안녕하세요 누구든지 Google 또는 다른 웹 사이트의 텍스트 암호에 보안을 제공하는 방법을 알고 있습니다. 내 웹 응용 프로그램에서 나는 AES algo를 사용하여 암호를 암호화하고 있습니다. 더 많은 보안을 제공해야합니까? 그렇다면 어떤 종류의 보안이 필요합니까? Google이나 웹 사이트에서 텍스트 비밀번호를 안전하게 관리/제작하는 방법은 무엇입니까?텍스트 암호 보안
답변
암호를 암호화하지 마십시오.
대신 해시 암호는 느린 소금에 절인 해시를 사용하는 것이 좋으며, bcrypt 또는 scrypt가 바람직합니다.
당신은 당신의 형태를 보호해야합니다 (또한 사용자 이름과 암호 HTTP 거래에서 로그인 또는 등록 형태의 필드)도 SHA-1 또는 MD5 알고리즘을 해시하여 데이터베이스에있는 중요한 데이터 (들) (로그인 및 등록 양식에 대한
) 소금으로 당신은 사람이 중간에 또한 스니핑 공격을 방지하기 위해 SSL 연결을 사용합니다.
일반 SHA1/MD5는 좋지 않습니다. – CodesInChaos
수정. 나는 그 것을 잊어 버렸다. –
너무 빨기 때문에 그들은 소금으로도 빨기 만한다. – CodesInChaos
- 1. 데이터 보호 암호 보안
- 2. 소금, 암호 및 보안
- 3. 보안 임시 암호 보내기
- 4. 소금에 절인 암호 보안
- 5. 암호 저장 및 보안 암호 전송
- 6. 유니온 플랫폼 : 관리자 암호 보안
- 7. 아파치 htpasswd 보안 암호 변경
- 8. 암호 암호화/복호화 봄 보안
- 9. 보안 소켓에서 데이터 암호 해독
- 10. 암호 보안 임의 번호 생성기
- 11. UITextfield의 보안 암호 문자 변경
- 12. 보안 웹 사이트 암호 저장
- 13. 공유 호스트 용 암호 보안
- 14. 봄 보안 암호 해시 + 소금
- 15. VB.Net 데이터베이스에 대한 보안 암호?
- 16. .NET을 사용한 보안 암호 프로그래밍
- 17. ASP.NET 사용자 이름/암호 보안
- 18. PHP 보안 - 암호 및 자격 증명 관리?
- 19. Sybase ASE, 백업 및 암호 보안
- 20. 암호 상자 텍스트
- 21. 원래 암호 텍스트 저장
- 22. 품질 저하 - 웹킷 - 텍스트 보안
- 23. findbugs 및 데이터베이스 암호 보안 문제
- 24. 응용 프로그램 암호 및 SQLite 보안
- 25. asp.net에 대한 키, 암호 저장 방법 보안
- 26. 보안 질문 : 파이썬을 통한 시스템 암호 변경
- 27. 다중 사용자 암호 관리자 보안 전략
- 28. 봄 보안 사용자 이름과 암호 흐름이 불꽃처럼
- 29. 오픈 소스 사용자 보안/암호 체계
- 30. SQL 연결을 사용하여 보안 데이터베이스 암호
너무 게으르다.하지만 누군가가 복제본을 만들 수 있습니까? – CodesInChaos
http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords – CodesInChaos