在数据库或PHP代码中使用bcrypt哈希密码?

我在PHP应用程序中到处都使用bcrypt for password hashing.但是,仍然可以选择使用bcrypt in the database还是使用bcrypt in php code.尽管我相信使用bcrypt比大多数其他哈希选项更好,但通过数据库中的函数或php中的函数使用bcrypt是否更安全?

解决方法:

我将选择第二个选项,并在PHP代码中计算BCrypt哈希.

如果将密码放在SQL语句中,则可能会泄漏密码.首先,必须确保与数据库的连接安全,然后才能将其保存在日志文件中.

如果将散列放在SQL语句中,则只需要关心到应用程序的安全传输,其余的将是安全的,因为只有散列会泄漏.另外,您不必关心SQL注入和编码/转义问题.另一个优点是,您独立于数据库系统,还可以支持不具有BCrypt实现的数据库(大多数数据库不提供BCrypt功能,或仅通过安装扩展名).

上一篇:php-网站登录系统


下一篇:C#获取枚举的Description描述信息