Mysql md5也用于电子邮件?
我正在创建一个有注册用户的MySQL数据库,我正在考虑将md5不仅用于密码,也用于电子邮件 我认为这个选择可以提高用户安全性,但我还不是数据库专家,我不确定这是否明智Mysql md5也用于电子邮件?,mysql,security,email,passwords,md5,Mysql,Security,Email,Passwords,Md5,我正在创建一个有注册用户的MySQL数据库,我正在考虑将md5不仅用于密码,也用于电子邮件 我认为这个选择可以提高用户安全性,但我还不是数据库专家,我不确定这是否明智 我希望这不是一个愚蠢的问题 您是否不希望以后能够重新获取电子邮件地址,例如通过电子邮件向其发送更新消息?散列是一个单向过程 如果用户输入他们的电子邮件地址以获取新的临时密码,则使用哈希来获取电子邮件地址会起作用,因为您可以随时获取该地址-但是如果您以后需要向他们发送电子邮件,您将无法再获取该信息。您不想以后再获取电子邮件地址吗,比
我希望这不是一个愚蠢的问题 您是否不希望以后能够重新获取电子邮件地址,例如通过电子邮件向其发送更新消息?散列是一个单向过程
如果用户输入他们的电子邮件地址以获取新的临时密码,则使用哈希来获取电子邮件地址会起作用,因为您可以随时获取该地址-但是如果您以后需要向他们发送电子邮件,您将无法再获取该信息。您不想以后再获取电子邮件地址吗,比如通过电子邮件向他们发送更新消息?散列是一个单向过程
对电子邮件地址使用散列可以让用户输入他们的电子邮件地址以获得新的临时密码,因为你可以随时获得该地址-但是如果你以后需要给他们发送电子邮件,你将不再拥有该信息。如果你将电子邮件存储为MD5摘要,你不能再给你的用户发电子邮件了…如果你将电子邮件存储为MD5摘要,你就不能再给你的用户发电子邮件了…MD5是片面的,它不能被尊重。对于密码,这是需要的-没有人能找出密码。
对于电子邮件,不要太多-您将无法向您的用户发送电子邮件,只需确认它与之前输入的内容相同。MD5是片面的-它不能被尊重。对于密码,这是需要的-没有人能找出密码。
对于电子邮件,不太多-您将无法向您的用户发送电子邮件,只需确认它与之前输入的相同。您可以使用MD5或SHA-2等单向散列来签名消息,以使其更难伪造或更改,但是没有切实可行的方法将散列值转换回消息。您可以使用MD5或SHA-2等单向散列值对消息进行签名,以使其更难伪造或更改,但没有切实可行的方法将散列值转换回消息。您不应该只使用MD5密码,但多次添加salt值和散列结果密码,然后将salt和散列字符串保存在数据库中。这样一来,猜测原始密码就更难了——这与你的安全无关(黑客可以用同样的方式强行输入密码,但速度会慢一点,这很好),而是与用户的安全有关。许多用户在多个站点中使用相同的密码。更多信息在中,您不仅应该MD5您的密码,还应该多次添加salt值和散列结果密码,然后将salt和散列字符串保存在数据库中。这样一来,猜测原始密码就更难了——这与你的安全无关(黑客可以用同样的方式强行输入密码,但速度会慢一点,这很好),而是与用户的安全有关。许多用户在多个站点中使用相同的密码。更多信息请访问谢谢,这是一个简单明了的答案,那么我肯定我需要没有md5散列的!如有任何进一步问题,请直接通过cb788e6a9ff319ac19ede912e882c68e;向Skeet先生发送电子邮件。)谢谢,这是一个简单明了的答案,那么我肯定我需要没有md5哈希的!如有任何进一步问题,请直接通过cb788e6a9ff319ac19ede912e882c68e;向Skeet先生发送电子邮件。)这是重复的没有诚实的,精心设计的愚蠢的问题。这里没有人是十全十美的。MD5已经被证明有一些漏洞,现在已经被弃用了。即使这些漏洞不会影响您在此处描述的使用,您也可以选择SHA1。这是与“没有诚实、精心设计的愚蠢问题”的重复。这里没有人是十全十美的。MD5已经被证明有一些漏洞,现在已经被弃用了。即使这些漏洞不会影响您在此处描述的使用,您也可以选择SHA1。我确信MD5可以得到尊重,只是不能逆转。:-)我确信MD5是可以被尊重的,只是不能被逆转。:-)谢谢你的建议,我会收集你链接的信息谢谢你的建议,我会收集你链接的信息