关于安全性的评论 [英] comment's on security

问题描述

Hy！

我将在我的网络项目中决定使用盐进行SHA_512。

ut我仍然认为它存在一些问题..

哈希算法只是在将数据保存到数据库之前对数据进行哈希处理（45454dsdsd54d4sd）。

管理员如何知道用户密码？

如何访问他的个人数据/个人资料？



如果有另外一种方法来保护用户输入数据，请告诉我...

感谢''s。

解决方案

世界上没有管理员可以访问用户密码;它永远不需要;认为可以访问密码意味着完全误解了基于密码的身份验证的基本概念。



有关详细信息，请参阅我过去的答案：

我已经加密了我的密码但是当我登录时给了我一个错误。如何解密 [ ^ ] ，

解密加密密码 [ ^ ]，

存储密码值int sql server with secure方式 [ ^ ]。







使用PHP，请从这里开始： http://php.net/manual/en/function.hash.php [ ^ ]。

-SA

Hy!
iam going to decide to SHA_512 with salt in my web project.
ut iam still in confiusion that there is some problem in it..
the hashing algorithm just hash the data before saving it in to the database something like ( 45454dsdsd54d4sd ).
how can the admin know about the user password?
how can he access to his personal data/profile?

if there is anothr way to secure the user input data in web please tell me...
Thank''s.

解决方案

No admin in the world is supposed to get access to a user password; and it is never needed; thinking a password can be accessed means total misunderstanding of the very basic idea of the password-based authentication.

For further detail, please see my past answers:
i already encrypt my password but when i log in it gives me an error. how can decrypte it[^],
Decryption of Encrypted Password[^],
storing password value int sql server with secure way[^].

[EDIT]

With PHP, please start here: http://php.net/manual/en/function.hash.php[^].

—SA

这篇关于关于安全性的评论的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！