sql >> データベース >  >> RDS >> Mysql

パスワードソルト-私はそれを正しくやっていますか?

    hash_hmac を使用します

    私は次のように使用します:hash_hmac($ algo、$password。$salt、$ siteKey);

    攻撃者がデータベースに侵入したとしても、ブルートフォースを成功させるにはサイトキーが必要になりますが、衝突についてはコメントしません。あなたのアルゴ/毒を選択してください。 :D



    1. MySQLデータベースのデータを更新する

    2. SQL固定値IN()とINNERJOINのパフォーマンス

    3. MySQLは他のDBMSと比較して大幅に多くのリソースを消費しますか?

    4. SQLを使用して日付フィールドから月でグループ化する方法