1
제 3 자 라이브러리를 사용하지 않고 Google 애플리케이션 엔진에서 비밀번호를 암호화하고 암호를 해독하려면 어떻게해야하나요?Google 앱 엔진의 비밀번호 암호화 및 해독
예가 무엇입니까?
A
답변
11
비밀번호를 저장해야하는 방식으로 PBKDF2, SCrypt 또는로 안전하게 해시 되었기 때문에 사용자 보안을 염려하는 경우 제 3 자 라이브러리를 사용해야합니다. BCrypt - 예를 들어 this module을 사용하면 응용 프로그램에 쉽게 추가 할 수 있습니다.
암호는 암호를 암호화하므로 암호를 해독하지 않아야합니다. 대신 PBKDF2와 같은 알고리즘은 해싱을 사용하여 암호가 유효한지 확인할 수는 있지만 원래 암호는 복구 할 수 없습니다.
+0
소금을 사용한다고 가정 할 때 MD5 해시는 암호 해시에도 좋습니다. 구현하기도 쉽습니다. – Michael
+1
@Michael 아니요. 소금에 절인 해시가 너무 안전하지 않습니다. 항상 사용자 암호를 저장할 때 PBKDF2, SCrypt 또는 BCrypt와 같은 암호 해시 체계를 사용해야합니다. –
+0
약간의 연구 끝에 나는 MD5가 좋은 선택이 아니라는 것에 동의한다; 나는 소금에 절인 MD5 해쉬에 대한 당신의 입장이 "너무 안전하지 않다"고 주장한다. 성공한 소금에 절인 MD5 해시 공격에 대한 기록을 찾을 수 없었습니다. LinkedIn은 무질서한 MD5 해시에 문제가있었습니다. 소금을 유지하면 (또는 소금이 두 가지 더 나을 때 하나는 클라이언트에 적용되고 다른 하나는 서버에 첫 번째 해시에 적용됨) 이것이 완화됩니다. 다른 해시의 장점은 더 많은 계산이 필요하다는 것 (시간이 지남에 따라 더 많은 계산을 계속할 수있는 능력이 있음)입니다. – Michael
관련 문제
- 1. 아이폰 앱 비밀번호 암호화
- 2. Google 앱 엔진의 본질은 무엇입니까?
- 3. Google 앱 엔진의 쿼리 문제
- 4. Google 앱 엔진의 기본 키
- 5. Google 앱 엔진의 트랜잭션 삽입물
- 6. xml 암호화 및 해독
- 7. 암호화 및 암호 해독
- 8. 안드로이드 - 암호화 및 해독
- 9. 암호화 및 암호 해독
- 10. DES로 암호화 및 비밀번호
- 11. 자바 - 외부 사이트에 대한 비밀번호 암호화/암호 해독
- 12. 레일에서의 암호화/암호 해독
- 13. PGP 암호화 및 암호 해독
- 14. ASP.net ViewState 암호화 및 해독
- 15. Android 파일 암호화 및 해독
- 16. PGP 암호화 및 암호 해독
- 17. 문자열의 암호화 및 암호 해독.
- 18. ASP에서 AES256 암호화 및 해독
- 19. PHP 암호화 및 VB.net 해독
- 20. WinForms app.config, .NET에서 비밀번호 암호화
- 21. 비밀번호 암호화
- 22. 비밀번호 암호화
- 23. 여러 서버에서 암호화 해독
- 24. Google 앱 엔진의 서버 측 자바 스크립트
- 25. Google 앱 엔진의 클래스 변수에서 키 설정
- 26. 매일 Google 앱 엔진의 각 페이지 변경
- 27. Android SQlite 비밀번호 암호화?
- 28. 암호 해독 ASPNET_Membership는 비밀번호
- 29. 모바일 및 .net webservices에서 암호화 및 해독
- 30. Google 애플리케이션 엔진의 pyqt
명백한 대답은 "직접 작성하십시오"입니다. 그것은 끔찍한 생각입니다. –