使用 Passport 和 MySQL 存储密码的安全性

【问题标题】:Security of storing passwords with Passport and MySQL使用 Passport 和 MySQL 存储密码的安全性
【发布时间】:2017-04-15 18:28:24
【问题描述】:

我正在使用Passport-Local 将我的用户密码存储在 MySQL 数据库中。 但是当我存储密码时,键入的字符串会按原样存储。 在安全性方面,使用 MySQL/Sequelize/Passport 存储密码的最佳做法是什么?

【问题讨论】:

标签: javascript mysql node.js sequelize.js


【解决方案1】:

最好的解决方案是不存储用户密码。如果你使用passport,你应该使用passport-twitter之类的东西,并存储Twitter用户ID。

如果您仍想存储密码,请使用加盐对其进行哈希处理。我推荐blowfish,当我需要存储密码时使用它。

【讨论】:

    猜你喜欢
    • 2015-03-22
    • 1970-01-01
    • 2011-02-02
    • 1970-01-01
    • 2011-12-29
    • 1970-01-01
    • 1970-01-01
    • 2013-05-19
    • 2023-03-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode