我在SO上偶然发现的article提供了指向other articles的链接,这些文章又提供了指向even more articles等更多的链接。
最终,我完全被难倒了 - 那么在数据库中存储密码的最佳方法是什么?从我所了解的,你应该:
- 使用长(至少128位完全随机的)盐,它与密码一起以明文形式存储;
- 对盐化密码使用几次SHA-256(甚至更高级别的SHA)迭代。
但是...越读有关密码学的内容,我就越明白我实际上什么也不懂,而我多年来认为正确的事情实际上是错的。这里有没有专家可以帮忙解答?
添加:似乎有些人没有理解重点。我重复上面给出的最后一个链接。这应该澄清我的疑虑。