security - 如何在 Sql Server 中加密 zencart 密码？

Question

我在我的 Web 服务器上设置了一个 zencart，并且管理功能的密码在与 zencart 关联的 sql 数据库中被加密(或以某种方式混淆) - 谁能告诉我这种加密的程度？我想知道设法掌握数据库的人是否能够访问数据库密码部分中的数据，或者我是否可以通过加密保护数据的特定部分不被公开。

如果是加密的，它是如何加密的，他们解密的难易程度如何？

这是一个默认的 zen 购物车设置。

亲切的问候

Answer 1

ZenCart 中的密码存储为为 salt + 密码创建的 MD5 哈希。 SQL 数据库中存储的格式为 MD5Hash:Salt。

在创建哈希之前对密码进行加盐可防止有权访问用户表的用户在彩虹表的帮助下反向生成密码。因此，您是安全的，但如果使用 SHA-2 算法可能会更好。

使用 PHP，您可以使用以下代码创建用于存储的数据:

$hashedPassword = md5($salt.$password).':'.$salt;