This topic created in 5239 days ago, the information mentioned may be changed or developed.
数据库保存:md5(password + salt)这样么?
还是 md5( md5(password) + salt )?
我记得vbb登陆的时候用js取md5送到后台,没有https,后台直接存放md5。
怎样保存比较安全?邮箱地址要加密保存否?
还是 md5( md5(password) + salt )?
我记得vbb登陆的时候用js取md5送到后台,没有https,后台直接存放md5。
怎样保存比较安全?邮箱地址要加密保存否?
 | 1 frittle Dec 23, 2011 电邮地址不能,也不该hash吧,不然系统或管理员要发电邮给用户怎么发 |
 | 3 9hills Dec 23, 2011 md5(username-password-salt) 即可 |
 | 4 args Dec 23, 2011 依靠md5就不可能安全吧。 |
 | 5 hermitu Dec 23, 2011 安全都是相对来说的,MD5总比明文保存 那样裸奔好吧 |
 | 6 delectate Dec 23, 2011 以前我做个小型的进销存,是这么弄得: md5(base64(md5(base64(password) + salt ))) |
 | 7 glume Dec 23, 2011 vbb 多么遥远的传说,我记得vbb是md5( md5(password) + salt )? |
 | 8 doublleft Dec 23, 2011 md5(base64(md5($pass) . md5($datetime)), 16) . md5($mail) |
 | 9 est Dec 23, 2011 bcrypt |
 | 10 real_newbie Dec 23, 2011 bcrypt |
 | 11 kongruxi Dec 23, 2011 用了rails下devise这个gem,所以是Bcrypt |
 | 12 donwa Dec 23, 2011 明显是:md5( md5(password) + salt ) md5(password + salt) 碰撞太容易了。 |
 | 13 bhuztez Dec 23, 2011 scrypt |
Select Language