0
가능한 중복 :
PHP 2-way encryption: I need to store passwords that can be retrievedMySQL 데이터베이스에 암호를 저장하는 더 안전한 방법은 무엇입니까?
는 최근에 나는 혼란 조금 데이터베이스에 암호를 저장하기에 몇 가지 튜토리얼을 읽고 있어요. 대부분의 사이트에서는 해시와 소금을 사용하여 암호를 저장하거나 암호를 두 부분으로 저장하거나 모든 암호에 일반 키를 추가하는 것이 가장 좋습니다.
나는 crypt, sha, sha256, md5 및 복어와 함께 여러 가지 방법을 보았습니다.
제 질문은 복어와 함께 지하실 기능을 사용하는 것이 안전하거나 암호를 저장하는 데 더 좋고 안전하고 효과적인 방법이 있다는 것입니다.
에이 주제에 읽을 할 수 있습니다 bcrypt 사용을 넣어 간단하게
http://codahale.com/how-to-safely-store-a-password
: 이것에 대한 이유에서 찾을 수 있습니다 안전한 방법은 암호를 전혀 저장하지 않는 것입니다. 앞에서 언급 한 것처럼 월풀과 같은 느린 해시 알고리즘을 사용하여 해시를 저장하십시오. 실제 비밀번호를 저장해야하는 특별한 이유가 있습니까? – Brad
은 여기에 S.O –
에서 수천 개가 넘는 스레드가 될 수 없습니다. 안전한 것은 아니지만 해쉬, 암호 및 데이터베이스와 함께 DB에 저장되어있는 길고 무작위의 소금은 괜찮을 것입니다. – adeneo