Question

Я слышал обо всех этих различных вещах, таких как https, ssl / tls, srp, md5, sha, bcrypt и так далее. Какие из них мне нужны именно, а какие мне не нужны? И в каком виде пароль должен храниться в базе данных?

Jasonw · Answer 1 · 06 июня 2011

Для обычного интернета это реализовано с использованием http, то есть связи между клиент (часто браузеры) и сервер находятся в незашифрованном виде. Для обеспечения данных зашифрован, ssl применяется на http и, следовательно, аббревиатура https. Теперь хранить пароль пользователя в базе данных, вы, вероятно, можете применить односторонний алгоритм хеширования такие как md5 и ша. Таким образом, когда вы отправляете пароль по сети, пароль зашифрован в связи https и, следовательно, он защищен от eavedropper. Сервер должен применить криптографическую хеш-функцию к пароль, предоставленный пользователем и сопоставленный с зашифрованным паролем, сохраненным внутри базы данных.

user785415 · Answer 2 · 06 июня 2011

Обычно пароли хранятся в базе данных таким образом:md5 ($ проход $ sercetkey.);Потому что простой md5 без дополнительного ключа может соответствовать грубой силе

Как мне реализовать вход с безопасной аутентификацией?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как мне реализовать вход с безопасной аутентификацией?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов