【发布时间】:2015-04-09 07:01:45
【问题描述】:
与使用盐相比,将密码存储在数据库中时,AES 不会更安全。 注意:不关心性能,只关心安全。哪一个会更安全。 另外,将密钥存储在另一个数据库服务器中进行加密不是更好吗?显然是加密的。
【问题讨论】:
-
您使用的是哪个 RDBMS?
-
我使用的 RDBMS 是 MySQL。
-
那么,请去掉sql-server标签
-
Salts 不会自动创建,也不能在 create table 语句中完成。通常,客户端应用程序会创建盐和密码哈希
-
'通常'你会在应用程序中创建一个盐,用盐对明文进行散列,并将生成的散列和盐发送到数据库中。为什么需要在数据库级别执行此操作?只需在网络上搜索,您就可以找到许多关于在大多数语言中创建 salt 和 hasing 的示例和博客。
标签: mysql encryption hash password-protection salt