Question

Здравствуйте, кто-нибудь знает, как обеспечивается безопасность текстового пароля в Google или на любом веб-сайте. В моем веб-приложении я шифрую пароль с помощью алгоритма AES. Должен ли я обеспечить больше безопасности? Если да, то какая безопасность нужна? Как текстовые пароли управляются / защищаются с помощью Google или любого веб-сайта?

SLaks · Answer 1 · 26 марта 2012

Не шифруйте пароли.

Вместо этого вы должны хешировать пароли, используя медленный хэш, предпочтительно bcrypt или scrypt.

Afshin Mehrabani · Answer 2 · 26 марта 2012

Вы должны защитить свои формы (а также поля имени пользователя и пароля в формах входа или регистрации в транзакциях HTTP), а также важные данные в вашей базе данных, хешируя их с помощью SHA-1 или * 1003. * MD5 алгоритм (с солью)

Для входа в систему и регистрации необходимо использовать SSL-соединение, чтобы предотвратить человек-посредник , а также прослушивание атак.

Текст Пароль безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Текст Пароль безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов