【发布时间】:2017-06-15 16:52:41
【问题描述】:
为 TYPO3 前端和后端用户存储密码的最安全选项是什么?使用哪种加密算法?
【问题讨论】:
为 TYPO3 前端和后端用户存储密码的最安全选项是什么?使用哪种加密算法?
【问题讨论】:
密码没有加密。密码是散列的,强制扩展“saltedpasswords”负责处理并提供多种加盐散列算法。
为前端用户和后端用户配置的默认哈希算法是新实例的 PBKDF2,这是 NIST 推荐的以符合 FIPS 的方式存储密码的方法。
可以配置其他哈希算法,例如默认情况下也可以使用 blowfish 和 phpass。如果需要,可以添加和使用自己的哈希算法。
【讨论】: