回答情况:
提问时间:
问题标签:
现有的拟议解决方案:备选方案:使用不同盐类和密码的多个散列周期(scrypt、bcrypt和PBKDF-2)
使用标识符到随机字符串的映射(但这会增加两个系统之间始终通信映射的开销)
浏览 0修改于2014-05-23得票数 1
我不愿意将仅使用SHA1散列的密码存储在我的数据库中,所以我建议将散列为SHA256(SHA1(password))的密码存储在数据库中(其中密码使用PBKDF-2或类似的方法在多次迭代中进行散列)。
浏览 2提问于2012-10-26得票数 2
回答已采纳
我很确定这是一个非常糟糕的方法(理论上),但我的一个客户正在这样做,我想知道…以这种方式执行pbkdf-2 (使用2000次迭代)有多糟糕?
浏览 0修改于2014-06-25得票数 4
回答已采纳
我的第一个想法是简单地使用PBKDF-2扩展密码,使其与密钥文件大小相同,然后将它们放在一起。我不会传输这个种子或任何东西,所以我认为这本身并不重要,因为它本身加密能力很差。
浏览 0修改于2012-10-24得票数 4
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号