그래서 게임을위한 웹 사이트를 만들고 있습니다. 인기가있을만한 것은 없습니다 : P소금으로 계정 이름 사용하기
지금 암호 보안에 대해 생각하고 있습니다. 계정 테이블에 새 열을 추가하는 대신 소금을 사용하지만 계정 이름을 소금으로 사용하려고 생각하고 있습니다. 캔트가 변경 될 수 있으며 "고유"합니다. 나는 2 명의 사용자가 동일한 계정 이름을 가질 수 없다는 것을 의미합니다.
그러나 나는 누군가가 계정 이름 바나나를 가지고 있다고 말하는 경우 얼마나 안전 할 지 생각하고있었습니다. 나는이 단어 목록 해커가 사용하는 단어가 인기가 있어야 함을 의미합니다.
계정 이름이 바나나이고 비밀번호가 안녕하세요 (sha1로 해시 됨)라고 말하면 쉽게 바꿀 수 있습니까?
예. 그게 가장 좋을 것 같아. –