[英]Encryption of users passwords in the TYPO3 database
為TYPO3前端和后端用戶存儲密碼的最安全的方法是什么? 使用哪種加密算法?
沒有密碼加密。 密碼是經過哈希處理的,強制性擴展名“ saltedpasswords”負責此工作,並提供了多種鹽化哈希算法。
對於新實例,為前端用戶和后端用戶配置的默認哈希算法是PBKDF2,這是NIST建議的以FIPS兼容方式存儲密碼的方式。
可以配置其他哈希算法,例如默認情況下也可以使用河豚和phpass。 如果需要,可以添加並使用自己的哈希算法。
在數據庫上存儲用戶的數據庫密碼。 使用應用程序用戶密碼作為加密的好方法嗎?
[英]Storing database passwords of users on a database. Is using the application user password as a salt for encryption a good approach?
SHA1(3DES-CBC)是用於在數據庫中存儲密碼的良好加密嗎?
[英]Is SHA1(3DES-CBC) a good encryption for storing passwords in database?
當密碼未以純文本形式存儲在數據庫中時,如何驗證用戶?
[英]How users are verified when passwords are NOT stored as plain text in the database?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
