md5 для писем тоже?

Question

Я создаю базу данных MySQL для зарегистрированных пользователей и думаю использовать md5 не только для паролей , но и для электронной почты .

Я думаю, что этот выбор может улучшить безопасность пользователей, но я еще не эксперт по базам данных, и я не уверен, разумно это или нет!

Надеюсь, это не глупый вопрос!

Answer 1

Вы не хотите, чтобы позже можно было возвращать адреса электронной почты, например, отправлять им новости об обновлениях? Хеширование - это односторонний процесс.

Использование хэша для адреса электронной почты будет работать с точки зрения того, что пользователь вводит свой адрес электронной почты для получения нового временного пароля, в том случае, если вы сразу же получите этот адрес, но если вам потребуется отправить их по электронной почте позже, не будет больше информации.

Answer 2

MD5 односторонний - его нельзя почитать. Для паролей это желательно - никто не может понять пароль.
Для электронных писем не так уж много - вы не сможете отправлять электронные письма своим пользователям , только подтвердите, что они совпадают с ранее введенными.

Answer 3

Если вы храните электронные письма в виде дайджестов MD5, вы больше не можете отправлять электронные письма своим пользователям ...

Answer 4

Вы должны не только MD5 свои пароли, но и многократно добавлять значение соли и полученный в результате хэширования пароль, а затем сохранять соль и хешированную строку в базе данных. Таким образом, будет сложнее угадать оригинальный пароль - дело не в вашей безопасности (взломщик может взломать пароли таким же образом, но это будет немного медленнее, что хорошо ), это в отношении безопасности пользователей. Многие пользователи используют один и тот же пароль на нескольких сайтах. Больше информации в http://www.codinghorror.com/blog/archives/000953.html

Answer 5

Вы можете использовать односторонний хеш, такой как MD5 или SHA-2, чтобы подписать сообщение, которое затруднит подделку или изменение, но практического способа преобразовать хеш обратно в сообщение.