最常見的不可逆加密實作就是密碼,每個使用者在申請會員時會隨機產生一組salt並利用這個salt與密碼進行hash,而DB中這位使用者的資料就需要儲存這個salt與hash值,在下次使用者登入時將使用者輸入的密碼與salt進行hash再將結果與資料庫中的hash做比對,以上就可以達到不明文紀錄密碼的功能。
好像一次回答完兩個問題了...
目前我是使用先將密碼用hash變成亂碼在用aes-128-cbc在加密一次,想請問這樣的做法與您說的做法,我的會是多此一舉嗎?謝謝您
密碼 hash 後再做 aes 的意義不大
比起 aes,我更在乎有沒有加 salt
另外 md5 畢竟比較古老,可以的話改用 sha2 以上的會比較好
淺水員 想請問意義不大的原因是甚麼?
p.s謝謝大大的建議
當然送過來的資料也要MD5加密~再將資料庫的加密字串比對~
已經回答完了。我就補充一些點
省先,採用MD5的時機,除了密碼之外。
其實只要是不需要知道原本的值。都可以使用MD5處理
使用MD5的好處,除了無法還原之外。
它其實也有一個好處,就是固定位元數。
當然這也可以算是他的缺點。
但要知道一件事,你在回答中有提到。
就是,其實是有機會重覆到。