gpt4 book ai didi

sql - 如何在我的用户表中散列管理员密码?

转载 作者:行者123 更新时间:2023-12-01 12:54:55 24 4
gpt4 key购买 nike

如何在我的用户表中散列管理员密码?

使用 SQL Server 2008 R2

我知道 PHP 中内置了一个加密命令,但我不确定是否可以使用 SQL 查询。

示例:名为 users 的表,条目为 admin,密码为 sha1('password')

最佳答案

请注意,以上都不是存储密码哈希值的好方法。使用 PBKDF2(PKCS #5,RFC2898)多次散列salted 密码(OWASP 建议在 2012 年进行 64,000 次,每 2 年翻一番)。理想情况下,对其进行哈希处理的次数可变,并与每个用户的随机盐一起存储。

更好的是,根据已知的错误密码列表弹回建议的密码,最好是已经应用了基本的破解规则(1337 说翻译),所以不允许使用“P@$$w0rd”。

请参阅 OWASP 密码存储备忘单:https://www.owasp.org/index.php?title=Password_Storage_Cheat_Sheet&setlang=es

关于sql - 如何在我的用户表中散列管理员密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10385988/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com