[英]Loopback password encryption vis-a-vis rails AES password
我們有一個使用Rails開發的現有應用程序,但我們正在遷移到環回。 我們面臨的問題之一是密碼的不同加密方法。 我們使用AES加密方法,而環回使用bcrypt。 我有兩個問題
請提出建議。
謝謝,拉傑
AES對於密碼存儲沒有多大意義:它是一種加密算法(而不是哈希算法)。 為了存儲密碼,無論如何都應始終使用bcrypt。
您也不想使用您的用戶名/密碼登錄到API(例如:bcrypt)。 您想要生成專門供API用戶進行身份驗證的API密鑰(隨機uuid)-這樣可以減少公開泄露用戶憑據(用戶名/密碼)的風險,因為這可能會導致嚴重的違規行為。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.