我目前正在为我们的客户之一开发 Orchard CMS 平台,这是一个约有400名成员的小俱乐部。最近另一个客户的网站被黑客攻击,并泄露了用户数据(记录在案:我们没有开发他们的网站),因此我们希望为我们现有和新客户提供最佳安全保障。这并不意味着最好的安全性,我们只想让网站足够安全,以至于无论攻击者为获取其数据而付出多大努力,得到的内容也不值得。考虑到我们只有一个较小的会员群体,我怀疑它本来就不具备吸引力,但考虑到最近的事件,我们不能太确定。
我们正在研究的一个主题是密码存储。我们不想在这方面节约,因为这是安全的重要组成部分。我已经阅读了 SHA512、BCrypt 和其他哈希算法的相关信息,但很难形成所有不同算法和方法的清晰概述。这些信息分散在不同的来源中,有些可以在 MSDN 上找到,但有些只能在博客文章和评论中找到。
目前哪些用于哈希和盐哈希密码和其他敏感数据的算法被视为最佳?哪些应该像瘟疫一样避免使用?
我们正在研究的一个主题是密码存储。我们不想在这方面节约,因为这是安全的重要组成部分。我已经阅读了 SHA512、BCrypt 和其他哈希算法的相关信息,但很难形成所有不同算法和方法的清晰概述。这些信息分散在不同的来源中,有些可以在 MSDN 上找到,但有些只能在博客文章和评论中找到。
目前哪些用于哈希和盐哈希密码和其他敏感数据的算法被视为最佳?哪些应该像瘟疫一样避免使用?