php – 存储散列函数作为散列密码的一部分是不好的做法?

MySQL 前端之家
前端之家收集整理的这篇文章主要介绍了php – 存储散列函数作为散列密码的一部分是不好的做法?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

在crackstation.net上使用php source code进行散列盐析,返回的散列包括使用的散列算法.我将从create_hash函数返回的哈希存储在我的数据库中.存储此信息是不好的做法吗?这会给黑客一个优势吗?

最佳答案
我认为这是一种很好的做法.这意味着如果您升级散列函数(更安全的话),新用户将立即使用新的散列函数.

现在,您无法立即对旧散列函数用户进行rehash,因为您需要密码来执行此操作,并且无法从其散列状态检索它.相反,当此类用户登录时,您使用其密码存储新的哈希列,并针对其用户帐户重置哈希函数.

因此,通过这样的配置,用户登录时将慢慢地移动到更安全的系统上.

hashhash

猜你在找的MySQL相关文章

Mysql通过frm和ibd恢复数据库
昨天的考试过程中,有个考点的服务器蓝屏重启后发现Mysql启动不了(5.6.45 x32版本,使用in...
MySQL 数据库中的数据类型
整数类型 标准 SQL 中支持 INTEGER 和 SMALLINT 这两种类型,MySQL 数据库除了支持这两种类...
MySQL Select 语句执行顺序
一条 SQL 查询语句结构如下: SELECT DISTINCT <select_list> FROM &lt...
MySQL 数据备份与恢复
数据备份 1. 备份数据库 使用 mysqldump 命令可以将数据库中的数据备份成一个文本文件,表...
MySQL 大表拆分
概述 在实际工作中,在关系数据库(MySQL、PostgreSQL)的单表数据量上亿后,往往会出现查...
MySQL 索引详解
索引的含义和特点 索引是创建在表上的,是对数据库表中一列或多列的值进行排序的一种数据结...
MySQL 索引失效场景总结
查询条件有 or 假设在 customer_name 字段设置了普通索引,执行以下 sql: # type: ref, p...
MySQL 主从复制
概述 MySQL 的高可用主要通过主从复制来实现,同时在主从复制的基础上可以构建一个 MySQL ...
MySQL 日志管理
概述 日志文件记录 MySQL 数据库运行期间发生的变化,当数据库遭到意外的损害时,可以通过...
MySQL 事务和锁
事务概述 当多个用户访问同一份数据时,一个用户在更改数据的过程中,可能有其他用户同时发...
MySQLMsSQLOracleSqlitePostgre SQLMariadbMongoDBNoSQLHBaseJDBC
undo日志persistent-cmysql-error-postal-codesql-match-almysql-5.6mysql-8.0database-tri安装路径系统错误data_dir丢失文件主从同步sql_mode数据库目录匿名用户character_seID归零数据库位置查询表重复字段查询字段截断日志SUSPECT7391Remote ServeLinked Serve玄学问题登录不上开启远程访问