[已解决问题] 大家的用户名密码是怎么加密的??
提问时间: 2008-02-28 16:57
悬赏分:20 浏览:416 次
还是简单的md5?
还有身份验证用什么?forms验证?
最佳答案
使用salt+md5
数据库丢了都不怕
不过数据库丢了,搞别的好像也没啥意思了~~~~
关于salt可以看下这个:
http://www.cndw.com/tech/net/200602153981.asp
身份验证用Forms
提问者对于答案的评价:单独的md5还是不安全,,, 所以加了一个salt... 关于forms验证,主要也是安全问题,如果machineid泄漏,或者用户的cookie被copy也会不安全,但如果这些能被获取的话,,,,^_^
数据库丢了都不怕
不过数据库丢了,搞别的好像也没啥意思了~~~~
关于salt可以看下这个:
http://www.cndw.com/tech/net/200602153981.asp
身份验证用Forms
2008/2/28 17:17:24
回答者:丁学
提问者对于答案的评价:单独的md5还是不安全,,, 所以加了一个salt... 关于forms验证,主要也是安全问题,如果machineid泄漏,或者用户的cookie被copy也会不安全,但如果这些能被获取的话,,,,^_^
评论