为了账号安全,请及时绑定邮箱和手机立即绑定

针对密码泄漏事件,都有哪些相对安全的密码加密规则?

针对密码泄漏事件,都有哪些相对安全的密码加密规则?

芜湖不芜 2018-10-03 21:30:28
对于 CSDN 明文存储密码并测漏一事,我实在无力吐槽。传统的直接md5(password)弱爆了,密码字典一下子就查出来了。所以,希望大家能给我提供一些值得在今后开发中使用的密码加密规则。我常用的方法是用户提交时,先用 JavaScript MD5 将密码在本地加密,提交到服务端,服务端取用户表中某个字段(比如注册时间)再加密一次md5(datetime+md5(password)),存储二次加密后的密码,自认为这样相对安全,但还是觉得有些许不妥,希望能指出。
查看完整描述

2 回答

  • 2 回答
  • 0 关注
  • 781 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信