PHP/SQL - 密码和电子邮件安全(理论)[重复]

【问题标题】:PHP/SQL - Password and Email security (theory) [duplicate]PHP/SQL - 密码和电子邮件安全(理论)[重复]
【发布时间】:2012-07-20 21:56:59
【问题描述】:

可能重复:
Best way to encode passwords in PHP

我已经阅读了很多关于密码和电子邮件哈希的内容,但我不确定我是否知道什么是最好的方法。很明显,md5 和 SHA 已经过时并且毫无用处,但是当涉及到所有 crypt 时,mcrypt_encrypt、hash() 等:

  • 现在哪一种是保护密码和电子邮件的有效方法?;(也许是最好的方法?)
  • 我可以对两者使用相同的方法吗?;

如果有人能给我一些建议,我真的很感激。

【问题讨论】:

    标签: php sql security email passwords


    【解决方案1】:

    看看这个博客。它是关于密码哈希的信息。

    http://blog.ircmaxell.com/search/label/Password-Hashing

    作者还有一个密码哈希库,它只使用经过质量审查的算法。

    除此之外,您应该使用 bcrypt 或 PBKDF2 进行密码散列。

    至于电子邮件加密,PGP/GPG 是交叉兼容/支持的电子邮件加密的最佳选择。

    【讨论】:

      【解决方案2】:

      您应该阅读这个问题Secure hash and salt for PHP passwords 和这个问题How do you use bcrypt for hashing passwords in PHP?

      这两个问题都获得了 170 多票。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2017-08-30
        • 2011-11-29
        • 2017-08-30
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode