在我的网络课程项目中,我被告知要创建一个具有登录/注销功能的网站,而我的教授要求的一件事是使用哈希算法加密用户密码。
在执行哈希算法(例如:MD5、SHA-1等)之前,执行一种或多种不同的算法来转换我的数据(在本例中为字符串)是否明智?
不,不是
简而言之,它不会增加安全性,可能只会增加碰撞的风险。
请确保您使用了一种设计用于散列密码的算法,如PBKDF2或BCrypt。创建像MD5和SHA-1这样的哈希算法是为了高效、不安全,因此永远不应该用于哈希密码。
此外,使用salt对密码进行散列,以防止图像前攻击。