PostgreSQL은 암호 저장을위한 MD5 만 암호화합니다.은 md5 암호화 만 가지고 있으며 비밀번호를 저장하는 가장 좋은 방법은 무엇입니까?
해킹 로그를 읽는 것부터 보면 MD5만으로는 비밀번호를 저장하는 데 매우 안전한 방법이 아닌 것으로 보입니다.
저는 MD5의 MD5를 클라이언트에서 한 번, MD5를 —에서 다시 사용했습니다. 그러나 이것이 훨씬 더 강력하다는 것을 모릅니다.
먼저 암호를 저장하는 것이 필요합니까? 둘째, 간단하고 효과적인 크로스 언어 방식은 무엇인가?
유권자를 닫아주십시오. 개성을 설명해 주시겠습니까? –
저장 프로 시저를 광범위하게 사용하기 때문에 전통적으로 응용 프로그램 수준으로 이식하기 전에 db 수준에서 모든 것을 테스트했습니다. 어쩌면 당신 말이 맞을 것입니다 - 아마도 내 접근 방식이 나를 눈이 멀게 만들었을 것입니다. –
물론'pgcrypto'도 사용할 수 있습니다 : http://www.postgresql.org/docs/8.3/static/pgcrypto.html ...하지만 나인 경우 응용 프로그램 수준에서 수행합니다 :) –