使用PhP加密存储在MySql中的密码的最佳实践是什么?
我正在寻求有关如何使用PHP在MySQL中安全存储密码的建议。
忽略了PHP本身的局限性,我想知道更多关于腌制,散列和加密这些坏男孩的信息。
显然,除非被迫这样做,否则人们将继续使用弱密码,但对我来说重要的是我如何存储它们。对我来说,我用户的密码远比数据库本身重要得多,因此我想以这样一种方式保留它们,即对于任何尝试反向的脚本小子来说,这将是艰苦而单调的。显然,通过尽职调查,几乎任何事情都可以被击败,但我不介意让这变得特别麻烦。
我们正在研究两种情况。
- 孩子有数据库的完整副本。
- 这个孩子有一个完整的PHP副本,用于制作密码和数据库。
关于这个主题的任何和所有建议都受到亲切的赞赏。