网站数据库用什么样的密码加密的算法才是最安全的?
时间:2023-11-12 00:00:02 | 来源:网站运营
时间:2023-11-12 00:00:02 来源:网站运营
网站数据库用什么样的密码加密的算法才是最安全的?:如果你没有耐心看完后面的回答,那么记住一个词:bcrypt,然后马上回去开始着手升级你的密码系统。具体如何实施请自行搜索,或者找靠谱的安全专家帮忙。
-------- 啰嗦版分割线 --------
没有『最安全』的加密算法。再安全的算法也敌不过糟糕的管理。所以在琢磨怎么加强你的密码系统前,先确认你的服务器是否安全、是否已经被挂马。什么?你跑的现成的 PHP 应用?那十有八九你已经被入侵了很多次了……怎么确保服务器安全?呵呵,那答案就没那么简单了,多少人靠着这个吃饭呢。如果你不知道怎么确保服务器安全并且愿意花钱解决这个问题,这里插个小广告:
http://www.anquanbao.com/ 好了,现在假设你已经确保你的服务器和应用都是安全的了。怎么加强密码系统?先预习我在这里的另外两个回答:
- http://www.zhihu.com/question/19983237?nr=1&thread_id=19983237
- http://www.zhihu.com/question/19790488
别等,去看完再回来接着往下读。
看完上面两个回答,你应该已经知道了为什么不能存明文密码、为什么简单的快速哈希算法(MD5 之流)加密都不靠谱了。那解决方案也很简单,用复杂的哈希算法(如果你不知道哪个更好,记住用 bcrypt 就对了),然后强制用户不能输入那些常见密码(123456、111111 什么的,随便找个密码库做下统计去除排名前20位的就行)、规定至少使用12位的数字字母符号组合密码可以有效避免你的数据库泄露后带来的麻烦。
但是为什么你的数据库会泄露呢!!??是不是服务器已经被人挂马了啊亲?所以我们又回到了第一步……
在线咨询
