【发布时间】:2017-04-06 10:12:36
【问题描述】:
所以我正在使用我的登录系统在我自己的网站上工作。 我正在研究密码存储部分,并且一直在观看一些 youtube 视频,人们告诉我不要使用 md5 之类的东西,因为它已经过时了。
我观看了 Tom Scott 制作的关于如何不存储密码的视频,他告诉我们查看有关如何正确存储密码的最新教程。
对于我的项目,我确实需要自己存储密码,而不是使用 Facebook 或 Google 之类的任何东西进行登录。
我在 Stack Overflow 上查看了很多网站和问题,但似乎无法从今年找到任何可以解释的内容。
所以现在我想知道 2017 年存储密码的最佳方式是什么? 我需要使用盐和胡椒吗?也许还有别的?目前哪种哈希算法最好?如果可能的话,我想在 php 中使用它。
谁能帮我解答这些问题?
谢谢你:)
【问题讨论】:
-
我投票结束这个问题,因为它是一个安全问题,而不是一个编程问题。
标签: algorithm hash salt storing-information pepper