https://stackoverflow.com/questions/1810172
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
登録ユーザーでMySQLデータベースを作成しています。パスワードだけでなく、電子メールにも md5 を使用することを考えていますb>も。
この選択によりユーザーのセキュリティが向上すると思いますが、私はまだデータベースの専門家ではなく、これが賢明かどうかわかりません!
これが愚かな質問ではないことを願っています!
解決
更新のニュースをメールで送信するなど、後でメールアドレスを取得したくないですか?ハッシュは一方向のプロセスです。
メールアドレスにハッシュを使用すると、ユーザーがメールアドレスを入力して新しい一時パスワードを取得するという点で機能します。つまり、すぐにアドレスを取得できます。ただし、後でメールを送信する必要がある場合は、情報はもうありません。
他のヒント
メールをMD5ダイジェストとして保存すると、ユーザーにメールを送信できなくなります...
MD5は片側です-尊敬することはできません。パスワードの場合、これは望ましいことです-誰もパスワードを把握できません。
メールの場合、それほど多くはありません-ユーザーにメールを送信できません。以前に入力したものと同じであることを確認するだけです。
パスワードをMD5するだけでなく、ソルト値を追加し、結果のパスワードを複数回ハッシュしてから、ソルトとハッシュされた文字列をデータベースに保存する必要があります。そうすれば、元のパスワードを推測するのが難しくなります-それはあなたのセキュリティに関するものではありません(クラッカーはパスワードを同じようにブルートフォースすることができますが、少し遅くなります、それは良い)、それはユーザーのセキュリティに関するものです。ユーザーの多くは、複数のサイトで同じパスワードを使用しています。詳細については、 http://www.codinghorror.com/blog/archives/000953.html
MD5やSHA-2などのワンウェイハッシュを使用してメッセージを署名して、偽造や変更を困難にすることができますが、変換する実用的な方法はありませんハッシュをメッセージに戻します。
