所以目前我的代码使用标准的sha1来哈希数据库实现的密码。什么是或是否有更好更安全的密码存储方式？也许是MD5(是的，我在开玩笑)例如，我使用Codeigniter作为我的框架，加密密码的最佳方式是什么？ 最佳答案 我会这样做。salt=Foreachusergeneratearandomseedwitharandomlength.iterations=Selectarandomnumberwhile(iterations!=0){hashed_password=hash_function(password.salt).salt;i

使用phpsourcecode对于crackstation.net上的散列+加盐，返回的散列包括使用的散列算法。我将create_hash函数返回的散列存储在我的数据库中。存储这些信息是不好的做法吗？这会给黑客带来优势吗？ 最佳答案 我认为这是一个很好的做法。这意味着如果您升级您的散列函数(到更安全的东西)，新用户将立即使用一个新的。现在，您无法立即使用旧的哈希函数重新哈希用户，因为您需要他们的密码来执行此操作，并且您无法从其哈希状态中检索它。相反，当这样的用户登录时，您使用他们的密码来存储新的散列列，并针对他们的用户帐户重置散列函

我经常使用标准表单通过HTTPPOST方法发送登录信息，然后使用php验证它以检查详细信息是否正确。我在密码(有时是用户名)上使用md5哈希来提供一定程度的安全性，因此我不会在我的代码中存储原始密码以防未经授权的人或类似的人查看它。我很确定我刚刚让任何对安全性有模糊理解的人发出呻吟或者至少是气愤地叹息。我最近在一个有用户和密码的MySQL数据库的论坛上工作，密码存储为md5哈希值，但我担心通过HTTPPOST发送登录表单时信息被拦截的可能性是那里。我知道MySQL注入(inject)攻击的可能性，并认为我不会受到任何简单的攻击。我不是这类东西的安全专家，但我想限制通过HTTP发送密码时

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。关闭9年前。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题，您可以发表评论，说明可以在哪里回答问题。关于您编写​​的代码问题的问题必须在问题本身中描述具体问题—并且包括有效代码以重现它。参见SSCCE.org寻求指导。Improvethisquestion当尝试使用mysq

我有一个登录当前网站的服务，我想知道的是-有什么特别的方法可以称为最安全吗？请允许我更好地解释一下我的系统:我目前有一个带有用户表的PHPMySQL数据库。用户名和密码都存储为VARCHAR(我知道这不是最好的密码)。在注册表单方面，我通过只允许输入a-Z0-9并限制字符数来规范密码和用户名的选择。在登录表单方面，我使用mysql_real_escape_string停止攻击，并使用POST到iFrame而不是AJAX。我觉得我正在尽我所能来防止来自表单端的攻击，而不是来自数据库端的攻击。我知道您可以在进入数据库时​​将密码存储类型更改为加密，但我不明白的是我将如何查询这个加密的字符串

更新了mysql连接器。Net版本6.6.4提供程序与visualstudio2012集成，但现在当我尝试配置与edmx的连接时出现错误“不支持身份验证方法‘mysql_old_password’”。 最佳答案 当您连接到密码以旧密码格式(http://dev.mysql.com/doc/refman/5.0/en/old-client.html)存储的MySQL数据库时，会显示此错误消息。较新的MySQL客户端不允许使用旧密码格式连接到数据库，因为它不太安全。有些人会建议在MySQL服务器上设置old_passwords=1，但我

我有一段时间没有使用PHPMySQL，现在我需要再次使用它。但问题是我忘记了MySQL控制台的密码。尝试登录PHPMyAdmin时出现错误#1045。在MySQL站点我看到一篇文章如何重置root密码(http://dev.mysql.com/doc/refman/5.0/en/resetting-permissions.html#resetting-permissions-windows)步骤是createamysql-init.txtfilecontainingUPDATEmysql.userSETPassword=PASSWORD('newpass')WHEREUser='roo

我正在使用password_verify检查我的散列密码。我有PHP5.5:$this->db_connection=newmysqli(DB_HOST,DB_USER,DB_PASS,DB_NAME);//ifnoconnectionerrors(=workingdatabaseconnection)if(!$this->db_connection->connect_errno){//escapethePOSTstuff$user_name=$this->db_connection->real_escape_string($_POST['user_name']);//database

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:HowtobeststoreuserinformationanduserloginandpasswordHowdoyouusebcryptforhashingpasswordsinPHP?我习惯使用md5()，我知道它现在已经过时了，而且我听说sha1()也不安全。那么，如今考虑到安全性，在数据库中存储和检索密码的最佳方式究竟是什么？如果您能提供一个小示例，我将非常高兴。谢谢!

我通常在自己查找信息方面非常机智，但是当涉及到这个主题时，它真的令人生畏，那里有大量的东西。我有点信息过载。我找到了数十篇关于个别安全主题的文章，但我无法了解大局以及它们在实践中是如何结合在一起的。我需要看到一个鸟瞰路线图。以这个假设的例子为例:ASimpleHypothetical"Comments"Section:Signup:createapassword/usernamecombothatistobestoredsafelyinaMySQLtable.Login.Leaveacomment.在这个最基本的案例中遵循的“安全路线图”是什么？地球上的每个教程和PHP书籍都使用MyS