【问题标题】:Encryption of users passwords in the TYPO3 databaseTYPO3 数据库中用户密码的加密
【发布时间】:2017-06-15 16:52:41
【问题描述】:

为 TYPO3 前端和后端用户存储密码的最安全选项是什么?使用哪种加密算法?

【问题讨论】:

    标签: security typo3


    【解决方案1】:

    密码没有加密。密码是散列的,强制扩展“saltedpasswords”负责处理并提供多种加盐散列算法。

    为前端用户和后端用户配置的默认哈希算法是新实例的 PBKDF2,这是 NIST 推荐的以符合 FIPS 的方式存储密码的方法。

    可以配置其他哈希算法,例如默认情况下也可以使用 blowfish 和 phpass。如果需要,可以添加和使用自己的哈希算法。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-02-05
    • 2023-04-08
    • 2012-05-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-01-01
    • 2014-04-09
    相关资源
    最近更新 更多