我正在寻求有关如何使用PHP在MySQL中 安全地 存储密码的建议。
忽略PHP本身的限制,我想了解更多关于加盐、哈希和加密这些密码的信息。
明显的是,除非被强制要求,否则人们将继续使用弱密码,但对我来说,重要的是我如何存储它们。我的用户密码对我来说比数据库本身更重要,因此我希望以这样一种方式保持它们,以便任何尝试反向操作的脚本小子都会感到痛苦和乏味。显然,只要尽职尽责,几乎任何事情都可以被打败,但我不介意把这件事变得特别麻烦。
我们正在考虑两种情况。
- 那个小子拥有完整的数据库副本。
- 那个小子拥有完整的用于制作密码的PHP以及数据库。
非常感谢关于这个主题的所有建议。