检查输入通信是否正确
Checking if the input-password was correct
我的程序仅适合我。我被要求在学校公开它,但是从现在开始,我只是比较
的用户名和密码如果inputu ==用户名&&inputp ==密码
,但随后我要挂钩和内容来读取内存,如果我这样比较它应该很容易获得访问。
我不知道保存它,我听说了"哈希" PW,然后也使用相同的算法哈希输入并比较哈希斯,但您也无法读取算法?
我不知道,谢谢您的帮助!
仅使用哈希功能就不够,只添加盐就无法提高安全性,加密哈希非常快。取而代
使用诸如PBKDF2
(又称Rfc2898DeriveBytes
),password_hash
/password_verify
,Bcrypt
和类似功能之类的功能。关键是要让攻击者花费大量时间来寻找密码。
参考:
请参阅如何安全哈希密码,有关安全性stackexchange的理论。
请参阅OWASP(打开Web应用程序安全项目)密码存储备忘单。
请参阅现代,安全,咸密码哈希使简单
保护您的用户很重要,请记住,如果您的密码被妥协,可以在许多站点上使用相同的密码,而这些密码可能会在其他网站上使用。请使用安全的密码方法。
书籍:
Applied Cryptography手册 撰写的Alfred J. Menezes,Paul C. Van Oorschot和Scott A. Vanstone,请参阅免费下载
密码学工程 by Niels Ferguson,Bruce Schneier和Tadayoshi Kohno
Bruce Schneier的应用加密
密码学解密 H.
相关文章:
- 在提升multi_index容器中,是否定义了"default index"?
- 在C++STL中是否有Polyval(Matlab函数)等价物?
- 检查输入是否不是整数或数字
- 是否可以初始化不可复制类型的成员变量(或基类)
- 是否可以使用winusb同时与多个相同的usb设备进行通信
- 我是否需要包含隐式使用/与 WindowsAPI 通信"Windows.h"?
- 重复Handle()是否执行任何解释性通信(IPC),如果不是为什么目标参数
- 检查输入通信是否正确
- 是否可以将.NET并发集合用于X64通信的过程间X32
- stl或boost中是否存在用于线程间通信的线程安全结构,其行为类似于队列
- 使用匿名管道是否为线程间通信引入了内存屏障
- 32 位和 64 位程序是否可以使用 MSMQ 进行通信
- Boost:是否存在用于仅线程通信的进程间消息队列机制
- 是否有在C++和Javascript中实现的高级进程间通信API
- 是否有推荐的设计模式用于与过程通信参数
- C# 应用程序是否可以与内核驱动程序通信
- 检查是否已运行进程和通信的副本
- c++是否有一种方法可以有效地与线程通信而不中断他的工作
- 是否有可能通过远程方法调用将linux中的c++程序与作为服务器的c#程序进行通信?
- 是否有可能同时在GPU上运行2个内核,并相互通信?