gpt4 book ai didi

php - 通过 HTTPS 在 MySQL 和 PHP 中进行密码加密

转载 作者:太空宇宙 更新时间:2023-11-03 11:16:14 32 4
gpt4 key购买 nike

如果连接是通过 HTTPS 进行的,是否真的有必要使用带有 SALT 的 md5()sha1() 加密密码(甚至根本不需要)?

提前致谢

最佳答案

如果有人入侵您的服务器,或获得备份,并且密码未经过加盐处理,那么他们将可以访问您所有用户的密码。非常有必要对密码进行加盐和哈希处理。可能比使用 HTTPS 进行身份验证更重要。

它们实际上应该同时使用,因为它们解决的是完全不同的问题。 HTTPS 用于在密码通过 Internet 传输到您的服务器时保护密码。当密码存储在您的服务器上时,会使用散列和加盐来保护密码。

关于php - 通过 HTTPS 在 MySQL 和 PHP 中进行密码加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4834469/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com