Database 加密散列密码？

使用强加密（AES 192或更高）对存储在数据库中的散列和盐渍密码进行加密是常识还是我们的目标只是明星

当然，加密密钥不会在数据库中，而是保存在安全的地方

---

非常感谢

不需要加密加密密码。
当密码用一个好的加密算法进行加密和散列时，它不会提高安全性。
当您加密它时，您必须以某种方式管理密钥，这将使事情变得复杂

为每个密码使用一个加密生成的salt，并使用良好的哈希算法。

---

有关更多信息，请参见此问题：

我不是安全专家，我不知道您正在运行什么类型的应用程序，也不知道您有什么类型的设置。但如果我制作一个普通的网络应用程序，我只会选择咸土豆条

无论如何，您都要在应用程序服务器上存储密钥（如果使用非对称密钥加密，则为公钥，因为您可以加密用户提供的密码哈希，并将其与数据库中的值进行比较）

如果您主要担心有人闯入您的数据库服务器，那么闯入应用服务器会更困难吗

如果有人试图通过应用服务器进行字典攻击，那么无论哪种方式，尝试次数都是相同的。你只需要检测并阻止它

---

加密salt散列唯一有用的情况是，攻击者可以获得加密值，但不能获得密钥。我想这取决于你自己来决定你的系统是否需要这样的密码。

除非你真的需要检索密码，否则密码应该一直是散列的，而不是加密的。密码检索本身通常不被认为是良好的做法