标签:密码

PHP – 为PHP密码提供安全hash和salt值

目前说MD5是部分不安全的。考虑到这一点,我想知道使用哪种机制来保护密码。 这个问题,“双重散列”密码不仅仅是一次散列吗? 建议多次散列可能是一个好主意,而如何实现单个文件的密码保护?建议使用盐。 我使用PHP。我想要一个安全快速的密码加密系统。散列密码一百万次可能更安全,但速度也更慢。如何在速度和安全之间取得良好的平衡?此外,我更喜欢结果有一个恒定数量的字符。 哈希机制必须在PHP中可用 它必须是安全的 它可以使用盐(在这种情况下,所有的盐都是同样好的吗?有什么方法可以产生好的盐吗?) 另外, […]

php – 你如何在PHP中使用bcrypt来哈希密码?

我偶尔会听到“使用bcrypt在PHP中存储密码,bcrypt规则”的建议。 但是什么bcrypt?PHP不提供任何这样的功能,维基百科关于文件加密实用程序的喋喋不休,Web搜索只是揭示了几种不同语言的Blowfish实现。现在Blowfish也可以通过PHP获得mcrypt,但这对于存储密码有什么帮助?河豚是一种通用密码,它有两种工作方式。如果它可以被加密,它可以被解密。密码需要单向散列函数。 什么是解释? bcrypt是一种哈希算法,可以通过硬件进行扩展(通过可配置的循环次数)。其缓慢和多轮 […]

为什么字符[]优先于字符串的密码?

在Swing中,密码字段有一个getPassword()(返回char)方法,而不是通常的getText()(返回String)方法。同样,我遇到了一个不使用String密码处理的建议。 为什么String在涉及密码时对安全构成威胁?使用感觉不方便char。  答案 字符串是不可变的。这意味着一旦你创建了String,如果另一个进程可以转储内存,就没有办法(除了反射),你可以在垃圾收集开始之前摆脱数据。 使用数组,您可以在完成数据后明确清除数据。你可以用你喜欢的任何东西覆盖这个数组,甚至 […]
友情链接:蝴蝶教程