thể trùng lặp:
Secure hash and salt for PHP passwordsThực hành tốt nhất để lưu trữ tên người dùng và mật khẩu trong MySQL Databases
Tôi đang thực hiện một hệ thống có thông tin cửa hàng người dùng (email, tên người dùng và mật khẩu) trong một Cơ sở dữ liệu MySQL và đã thấy các khung nhìn xung đột về việc sử dụng các kiểu mã hóa, salting và encryption.
Phương pháp tốt nhất bạn nên giới thiệu là gì? Mã hóa trong MD5 hoặc SHA1? Salting hoặc không muối? Chỉ mã hóa mật khẩu hoặc cả 3 yếu tố?
+1 cho PBKDF2 tốt hơn nhiều, mặc dù tôi thường sử dụng 10.000 lần lặp lại khi hiệu suất không phải là vấn đề;) Ví dụ: http://csharptest.net/470/another -example-of-how-to-store-a-muối-mật khẩu-băm/ –
@ csharptest.net Tôi đồng ý về số lần lặp lại của bạn, ví dụ hay. – jbtule