[英]Storing database passwords of users on a database. Is using the application user password as a salt for encryption a good approach?
[英]Encryption of users passwords in the TYPO3 database
為TYPO3前端和后端用戶存儲密碼的最安全的方法是什么? 使用哪種加密算法?
沒有密碼加密。 密碼是經過哈希處理的,強制性擴展名“ saltedpasswords”負責此工作,並提供了多種鹽化哈希算法。
對於新實例,為前端用戶和后端用戶配置的默認哈希算法是PBKDF2,這是NIST建議的以FIPS兼容方式存儲密碼的方式。
可以配置其他哈希算法,例如默認情況下也可以使用河豚和phpass。 如果需要,可以添加並使用自己的哈希算法。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.