एक article कि मैं other articles जो बारी में evenmorearticles आदिपासवर्ड कैसे व्यवस्थित करें * सही *?
करने और में अंत मैं पूरी तरह से स्टम्प्ड छोड़ दिया गया था लिंक प्रदान करने के लिए यहाँ अतः दिए गए लिंक में पर ठोकर खाई - तो क्या है सबसे अच्छा तरह से स्टोर करने के लिए डीबी में पासवर्ड? से मैं क्या एक साथ रख सकते हैं आप चाहिए:
- एक लंबे (कम से कम 128 पूरी तरह से यादृच्छिक बिट्स) नमक है, जो पासवर्ड के बगल में प्लेन में संग्रहीत किया जाता का उपयोग करें;
- नमकीन पासवर्ड पर SHA-256 (या यहां तक कि अधिक SHA स्तर) के कई पुनरावृत्तियों का उपयोग करें।
लेकिन ... जितना अधिक मैंने क्रिप्टोग्राफी के बारे में पढ़ा है, उतना ही मैं समझता हूं कि मैं वास्तव में कुछ भी नहीं समझता हूं, और जिन चीजों को मैंने वर्षों से सच माना है, वास्तव में गलत हैं। क्या इस विषय पर कोई विशेषज्ञ हैं?
जोड़ा गया: लगता है कि कुछ लोग बिंदु खो रहे हैं। मैं ऊपर दिया गया अंतिम लिंक दोहराता हूं। यह मेरी चिंताओं को स्पष्ट करना चाहिए।
https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2007/july/enough-with-the-rainbow-tables-what-you-need-to-know-about-secure-password-schemes/
आपको यह बिल्कुल सही मिला है। पासवर्ड स्टोर न करें - पासवर्ड के स्टोर हैंश। आपका असली सवाल क्या है? नमकीन और हैशिंग का क्या हिस्सा भ्रमित है? या आप सिर्फ नाखुश हैं क्योंकि यह आपके लिए नया है? आपको क्या विरोधाभासी सलाह मिली? –
यह आपके अपने प्रोग्राम में उपयोगकर्ता सत्यापन के लिए है, या आप एक पासवर्ड प्रबंधक बनाना चाहते हैं जहां आपको पासवर्ड वापस करने की आवश्यकता है? – Audioillity
कोई 'सही' उत्तर नहीं है। सुरक्षा का स्तर आवेदन के संदर्भ पर बहुत निर्भर करता है। एक पृथक मशीन (भौतिक रूप से किसी नेटवर्क से कनेक्ट नहीं) वेब-फेस डेटाबेस से पासवर्ड की कम हैशिंग हो सकती है। फिर फिर, आपका डेटाबेस नेटवर्क के लिए सीधे पहुंच योग्य नहीं होना चाहिए, हमेशा उपयोगकर्ता और डेटाबेस के बीच एक एक्सेस परत होना चाहिए। और यदि पासवर्ड को सादे पाठ प्रारूप में डेटाबेस/एक्सेस लेयर में भेजा जाता है तो पासवर्ड की हैशिंग/लवण बेकार है। – Skizz