【发布时间】:2011-04-28 23:31:27
【问题描述】:
我目前正在使用 MD5 加密将密码存储在数据库中。我们之前没有密码重置功能。但现在我们正在实施它。所以我无法解密 MD5 并将密码发送给用户。但是如果它在base64中加密我可以做到。现在我有点困惑哪种是最好的加密方法。
我已经对强密码(如 8 个字符长度、特殊字符等)进行了客户端验证。
【问题讨论】:
-
请阅读上一个问题+答案:stackoverflow.com/questions/2780198/…
-
不要在客户端进行验证,除非您同意验证被破坏。如果有人在某个时候编写了备用客户端,您不希望他们在您的安全性中戳漏洞。您也可以在客户端进行检查,但这只是为了避免往返。
-
Md5 哈希不像以前那么安全了,至少使用 sha1 并且 sha256(据我所知)足够安全。
-
@Joakim:MD5 从来没有那么安全。
-
@Amber 确实如此,但现在我们知道它是不安全的,并且众所周知如何利用这些漏洞。
标签: encryption