-1
안녕하세요 누구든지 Google 또는 다른 웹 사이트의 텍스트 암호에 보안을 제공하는 방법을 알고 있습니다. 내 웹 응용 프로그램에서 나는 AES algo를 사용하여 암호를 암호화하고 있습니다. 더 많은 보안을 제공해야합니까? 그렇다면 어떤 종류의 보안이 필요합니까? Google이나 웹 사이트에서 텍스트 비밀번호를 안전하게 관리/제작하는 방법은 무엇입니까?텍스트 암호 보안
A
답변
3
암호를 암호화하지 마십시오.
대신 해시 암호는 느린 소금에 절인 해시를 사용하는 것이 좋으며, bcrypt 또는 scrypt가 바람직합니다.
0
당신은 당신의 형태를 보호해야합니다 (또한 사용자 이름과 암호 HTTP 거래에서 로그인 또는 등록 형태의 필드)도 SHA-1 또는 MD5 알고리즘을 해시하여 데이터베이스에있는 중요한 데이터 (들) (로그인 및 등록 양식에 대한
) 소금으로 당신은 사람이 중간에 또한 스니핑 공격을 방지하기 위해 SSL 연결을 사용합니다.
+3
일반 SHA1/MD5는 좋지 않습니다. – CodesInChaos
+0
수정. 나는 그 것을 잊어 버렸다. –
+0
너무 빨기 때문에 그들은 소금으로도 빨기 만한다. – CodesInChaos
관련 문제
- 1. 데이터 보호 암호 보안
- 2. 소금, 암호 및 보안
- 3. 보안 임시 암호 보내기
- 4. 소금에 절인 암호 보안
- 5. 암호 저장 및 보안 암호 전송
- 6. 유니온 플랫폼 : 관리자 암호 보안
- 7. 아파치 htpasswd 보안 암호 변경
- 8. 암호 암호화/복호화 봄 보안
- 9. 보안 소켓에서 데이터 암호 해독
- 10. 암호 보안 임의 번호 생성기
- 11. UITextfield의 보안 암호 문자 변경
- 12. 보안 웹 사이트 암호 저장
- 13. 공유 호스트 용 암호 보안
- 14. 봄 보안 암호 해시 + 소금
- 15. VB.Net 데이터베이스에 대한 보안 암호?
- 16. .NET을 사용한 보안 암호 프로그래밍
- 17. ASP.NET 사용자 이름/암호 보안
- 18. PHP 보안 - 암호 및 자격 증명 관리?
- 19. Sybase ASE, 백업 및 암호 보안
- 20. 암호 상자 텍스트
- 21. 원래 암호 텍스트 저장
- 22. 품질 저하 - 웹킷 - 텍스트 보안
- 23. findbugs 및 데이터베이스 암호 보안 문제
- 24. 응용 프로그램 암호 및 SQLite 보안
- 25. asp.net에 대한 키, 암호 저장 방법 보안
- 26. 보안 질문 : 파이썬을 통한 시스템 암호 변경
- 27. 다중 사용자 암호 관리자 보안 전략
- 28. 봄 보안 사용자 이름과 암호 흐름이 불꽃처럼
- 29. 오픈 소스 사용자 보안/암호 체계
- 30. SQL 연결을 사용하여 보안 데이터베이스 암호
너무 게으르다.하지만 누군가가 복제본을 만들 수 있습니까? – CodesInChaos
http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords – CodesInChaos