Database MySQL Protezione password

Naviga le tue risposte
0

Sto sviluppando un server Web di livello industriale che richiede che tutte le password vengano crittografate in qualche modo.

Il middleware per il server è basato su Java. La mia unica limitazione è che non posso usare API come bCrypt per questo. Qualcuno può suggerire un modo per farlo?

    
posta Michael Wiggins 21.04.2015 - 10:11
fonte

1 risposta

2

Ci sono attualmente tre algoritmi di hashing delle password accettati (notare la differenza tra crittografia e hashing!):

  • PBKDF2
  • bcrypt
  • scrypt

Quindi puoi usare uno di questi tre. PBKDF2 è il più supportato. Memorizzare le password in modo reversibile è considerato una cattiva pratica.

    
risposta data 21.04.2015 - 10:27
fonte

Leggi altre domande sui tag

FIPS statunitense equivalente di ISO 27001? Come funziona la PKI per il lato client?