我正在做这个我希望成为我的学位项目,因为我们必须在这里做一个才能获得那个蹩脚的学位,无论如何,我有一个SOAP服务器,一个PHP服务器,希望有一个Java应用程序和一个Android应用程序,也许只是一个.NET应用程序,现在我的问题就像你可能猜到的那样,我在加密方面一无所知,并不是要加密几乎所有的东西,但数据库中的密码无论如何都必须加密,现在我知道MD5使用起来很方便,但没有安全性——甚至有一些网站和PHP函数可以在心跳中解密,SHA1也是如此。我之所以提到这两种语言,是因为我做了一些研究,这让我有可能简单地用所有不同的语言使用它们,这就是我想要的(用我要使用的任何语言轻松部署加密过程的可能性(,所以你能推荐一种这样做的加密方法吗?
此外,我做了一些研究,发现在加密字符串中添加东西是很好的(salting(,所以如果你们在回答中提到一些salting技术,以及其他技术,以及在Java和PHP中使用加密函数(取代md5和sha1(的一些想法,我将不胜感激。
非常感谢
这在security.stackeexchange.com上可能会更好。加密并不是一个任何人都可以告诉你做任何事情的完美方法的领域。你需要自己做很多研究。不过,我建议使用bcrypt对您的密码进行哈希处理。SHA-1可能也不错。Bcrypt是一种速度较慢的算法(有利于密码保护,因为它需要更长的时间才能使用暴力(。此外,在散列之前,一定要对密码进行加盐处理。大多数语言都应该有可用的库。显然,您还需要使用HTTPS,否则您的用户将以明文方式传输密码。