- 主题:用户的密码安全如何保证?
为啥要加盐不能直接md5?
为啥非得md5不能sha1
【 在 sly9 (= =b) 的大作中提到: 】
: md5+ salt。。
: 数据库里头不存放原始密码,存放加盐后md5的结果就是了
--
FROM 202.108.12.*
我上次做过一个网站,用的是直接将原字符串*3后md5.....
比如用户密码为admin,则数据库里存的是"adminadminadmin"的md5值....
【 在 N92 (N92) 的大作中提到: 】
: 加盐是肯定要的,要不然很多弱密码已经被穷举了
--
FROM 202.108.12.*
没办法,admin的md5值我都快会背了。。。。。
【 在 N92 (N92) 的大作中提到: 】
: 也是一个办法吧,加盐普遍些,至少就不那么好穷举了
--
FROM 202.108.12.*