This topic created in 5243 days ago, the information mentioned may be changed or developed.
数据库保存:md5(password + salt)这样么?
还是 md5( md5(password) + salt )?
我记得vbb登陆的时候用js取md5送到后台,没有https,后台直接存放md5。
怎样保存比较安全?邮箱地址要加密保存否?
还是 md5( md5(password) + salt )?
我记得vbb登陆的时候用js取md5送到后台,没有https,后台直接存放md5。
怎样保存比较安全?邮箱地址要加密保存否?
 |
1
frittle Dec 23, 2011
电邮地址不能,也不该hash吧,不然系统或管理员要发电邮给用户怎么发
|
 |
3
9hills Dec 23, 2011
md5(username-password-salt) 即可
|
 |
4
args Dec 23, 2011
依靠md5就不可能安全吧。
|
 |
5
hermitu Dec 23, 2011
安全都是相对来说的,MD5总比明文保存 那样裸奔好吧
|
 |
6
delectate Dec 23, 2011
以前我做个小型的进销存,是这么弄得:
md5(base64(md5(base64(password) + salt ))) |
 |
7
glume Dec 23, 2011
vbb 多么遥远的传说,我记得vbb是md5( md5(password) + salt )?
|
 |
8
doublleft Dec 23, 2011
md5(base64(md5($pass) . md5($datetime)), 16) . md5($mail)
|
 |
9
est Dec 23, 2011
bcrypt
|
 |
10
real_newbie Dec 23, 2011
bcrypt
|
 |
11
kongruxi Dec 23, 2011
用了rails下devise这个gem,所以是Bcrypt
|
 |
12
donwa Dec 23, 2011
明显是:md5( md5(password) + salt )
md5(password + salt) 碰撞太容易了。 |
 |
13
bhuztez Dec 23, 2011
scrypt
|
Select Language