我目前正在创建自己的 Web 应用程序,并且正在实现登录功能。我已经读到使用“谷歌登录”功能是一个不错的选择,所以我已经包含了这个。
我还想存储用户名和密码(只是为了了解散列并在这方面获得一些经验)。我想知道SHA256使用强盐是否仍然安全,还是我应该研究更新的算法?
我在这里发现了一个类似的问题,但它已经有 6 年的历史了,我认为更新的答案可能会更有帮助。
可能您根本不应该考虑实现自己的身份验证。相反,您应该使用提供可靠且经过良好测试的身份验证的框架。任何严肃的 Web 框架都会在这里提供至少一个不错的选择,因此它不会以任何方式阻碍您选择技术,并且肯定会让您的工作更轻松、更安全。
话虽如此,对标准来源的审查表明,如果您要实施自己的身份验证,SHA-512 和 SHA-3 是最受青睐的候选者。我再次不推荐。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
点击生成二维码
我来说两句