问题描述
所以,最近几天我一直在考虑这个问题。如今,密码在存储到数据库之前先经过哈希处理,但是如何以最安全的方式存储呢?如果假设黑客试图进入某人的帐户,那么该黑客破解密码的最不可能方法是什么?
-
是否应将迭代次数随机化并存储在数据库中?
如果是,如果黑客设法找到该号码,那该怎么办?他离找到它迈出了一大步,对吗?还是有其他方法可以安全地存储随机的迭代次数?
如果否,那么整个数据库中每个用户的迭代次数都相同,这对我来说不太安全?
-
将散列和盐的组合存储在一个字符串中是否更安全,还是将它们分隔在数据库中更好?还是其他更好的方法?
-
将密码散列两次是否可行? (换句话说:取第一个哈希的结果,然后用不同的盐和迭代次数再次哈希)
*注意:
- 随时添加任何可能有助于更好地保护密码的内容。
- 这可能是最重要的安全措施,但是我真的很好奇在实际应用中如何做到这一点。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
