Sha1 或密码加密

【问题标题】:Sha1 Or Encryption for PasswordsSha1 或密码加密
【发布时间】:2012-06-26 07:23:48
【问题描述】:

什么更安全?

我可以使用任何一个,因为我正在使用 CodeIgniter,但使用 Sha1,如果我出于某种奇怪的原因需要像加密一样使用,我无法反转。

但我对 PHP 还是有点陌生​​,所以如果有办法我可以做一些事情,比如将 sha1 哈希密码显示为星号,所以如果说你的密码是“lala123”,它会向我显示:“ *******" 并且永远无法显示 "lala123",是否可以使用 sha1 做到这一点?如果是这样,请帮助我,否则我将使用加密,但前提是它可以安全地用于密码。请告诉我:)

【问题讨论】:

    标签: codeigniter encryption hash passwords sha1


    【解决方案1】:

    哈希被认为更安全,因为即使您也无法恢复密码。如果您的密码数据库被泄露,并且密码加密是可逆的,那么坏人可能会解密它们,尤其是在进行解密的代码也被泄露的情况下。 SHA1 在设计上是不可逆的。

    您永远不应该在 UI 中显示密码。 * 就是这样 - 任意数量的星星。披露用户密码的长度本身就是对潜在猜测者的重要提示。

    【讨论】:

    • 好的,谢谢你提供的信息 :) 那我不会用那个方法,我会继续用 SHA1
    【解决方案2】:

    两者都没有。您应该使用散列来保证密码的安全,以防有人获得密码数据库。但一致的答案似乎是使用 bcrypt,在this answer 中进行了描述。它是一个基于河豚的哈希函数,具有可变成本,因此您可以调整安全性与性能。

    【讨论】:

      猜你喜欢
      • 2011-03-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-09-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-03-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode