使用较小的用户数据库时最好的散列算法是什么

【问题标题】：What's the best hashing algorithm when using a smaller user database使用较小的用户数据库时最好的散列算法是什么
【发布时间】：2026-02-02 19:35:01
【问题描述】：

在哈希密码方面，最好的算法是较慢的算法，Argon2 和 bcrypt 仅举几例。但是，如果您的用户群很小，比如大约 10,000 个用户，那么较慢的算法仍然是最佳解决方案吗？

【问题讨论】：

是的。这不是由用户数量驱动的决定。为一位用户存储个人密码的 Keepass 也坚持使用这些慢速方法。
我认为 Keepsake 更像是一种最终用户解决方案，用于存储他们的密码而不是网站安全
虽然不同，但道理是一样的。不允许快速暴力破解。
我真的没有听说过为此目的使用 Keepass。您是否有任何链接可供我阅读以确保使用这种方法的网站安全性？
您可能会在SecuritySE 上得到更好的答案。尽管如此，用户群的规模对于使用哪些算法并没有太大变化。

标签： algorithm security hash passwords

【解决方案1】：

绝对没有理由反对使用小型数据库的最佳实践。无论您调用 BCrypt 还是 SHA-*，工作都是相同的，使用 BCrypt 可能会更小，因为盐处理和存储已为您完成。

顺便说一句，这不是第一个为小受众设计的数据库/代码，而是为更大的项目不断发展/重用。

【讨论】：

谢谢。我将始终使用最佳实践，但想知道是否有不同的最佳实践适用于很可能不会增长到太大的小型数据库。
@Michael - 处理上应该没有区别，因为使用 BCrypt/SCrypt/Argon2 可能会更容易，因为它们在生成的哈希字符串中包含盐，所以你只需要一个 db 字段来存储密码哈希。

猜你喜欢

在客户端使用 js 缓存数据的最佳方式是什么？ 2026-01-17
使用 Entity Framework 4 在运行时更改数据库模式的最佳实现是什么？ 2026-01-07
在 PostgreSQL 中运行 N 个独立列更新的最佳方法是什么？在 SQL 规范中最好的方法是什么？ 2026-01-25
将 Firebase 数据库 ChildEventListener 与 ViewModel 一起使用的正确方法是什么？ 2026-01-25
从 asp.net 的数据库中添加会话变量的最佳方法是什么？ 2026-01-10
使用 mysql 加入表的最快方法是什么 2026-02-02
访问数据库的用户列表 2026-01-19
什么是数据分析/数据库可视化/报告的好工具[关闭] 2026-01-10
为什么在 Prim 的 MST 算法中得到最小顶点？ 2026-02-04

相关资源

NetworkStumbler的使用方法中文WORD版下载 2022-12-18
使用Hive构建数据仓库中文WORD版下载 2023-04-30
phpPeanuts 开发数据库后端应用的PHP框架 2.1下载 2024-01-07
ASP中session对象的使用方法 WORD版下载 2024-01-07
flex的RemoteObject的用法中文WORD版下载 2023-01-03

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式