问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

如何安全地保存用户密码?

头像
一坨菜鸟
    377111921

    近两年发生了很多用户数据泄漏事件,导致很多用户的密码被撞库。有什么有效的办法来保存用户密码,让用户密码被泄漏的风险被降到最低?

    安全密码保护hashsalt
    阅读 4.9k
    3 个回答
    得票最新
    头像
    bf
      8k62172
      头像
      JohnLui
        11.5k1621

        普通的MD5加随机salt基本可以抵抗量子计算机出现之前的所有密码安全问题。

        当然不排除再来一个数学家找出更严重的bug直接破解掉加salt的MD5算法,这基本相当于MD5算法直接被扒光,可能性小到几乎为0,纯粹打脸的事情,搞MD5的数学家也不是吃素的。

        头像
        王子亭
          11.5k32229

          结论:

          hash(hash(passwd) + salt)

          hash 可以用常见的散列算法如 MD5 或者 SHA 系列,salt 是为每一条记录单独随机生成的一段数据。

          论证过程:http://jysperm.me/technology/1476

          撰写回答
          你尚未登录,登录后可以
          • 和开发者交流问题的细节
          • 关注并接收问题和回答的更新提醒
          • 参与内容的编辑和改进,让解决方法与时俱进
          1 篇内容引用
          推荐问题