使用mySQL的VB.net和PHP通用算法/哈希
我正在从事VB.net(windows窗体应用程序)和PHP(网站)的项目。这两个不同的应用程序链接到一个数据库。数据库碰巧有一个用户帐户。这就是为什么我有用户名、密码和用户的其他敏感信息。我想散列/加密mySQL数据库中的数据。我有一些问题或寻求建议:使用mySQL的VB.net和PHP通用算法/哈希,php,mysql,vb.net,hash,Php,Mysql,Vb.net,Hash,我正在从事VB.net(windows窗体应用程序)和PHP(网站)的项目。这两个不同的应用程序链接到一个数据库。数据库碰巧有一个用户帐户。这就是为什么我有用户名、密码和用户的其他敏感信息。我想散列/加密mySQL数据库中的数据。我有一些问题或寻求建议: VB.net和php的通用算法/哈希是什么?VB.net中的哈希字符串在php中应该是相同的 我正在做我自己的研究,我设法使用MD5+盐,但社区说这不是好的散列。所以我搜索了更多,找到了SHA256和SH512。如果这个算法与盐一起使用。安全性
感谢您的回答。仅使用哈希函数是不够的,仅添加一个salt对提高安全性几乎没有作用。相反,使用随机盐在HMAC上迭代大约100ms,并使用散列保存盐。使用诸如
PBKDF2
(又称Rfc2898DeriveBytes
)、password\u hash
/password\u verify
、Bcrypt
等函数和类似函数。关键是让攻击者花费大量时间通过暴力手段查找密码。保护您的用户很重要,请使用安全的密码方法。VB.net中是否有与bcrypt等效的密码?请选择一个,PHP或VB.net来访问数据库。然后另一个通过调用数据库访问数据库。您真的不想创建两组DB access程序,这是出错几率的两倍。。最重要的是正确保护用户的密码。PHP password\u hash/password\u verify是最容易使用和正确使用的方法。@zaph您的评论现在已经完全关闭了=(仅使用散列函数是不够的,仅添加一个salt对提高安全性几乎没有什么作用。相反,使用随机salt在HMAC上迭代大约100毫秒,并使用散列保存salt。使用函数,如PBKDF2
(akaRfc2898DeriveBytes
),password\u hash
/password\u verify
,Bcrypt
和类似函数。关键是让攻击者花费大量时间通过暴力手段查找密码。保护用户很重要,请使用安全的密码方法。VB.net中是否有与Bcrypt等效的密码?选择一个,PHP或VB.net来访问数据base。然后另一个通过调用它来访问数据库。你真的不想创建两组数据库访问程序,出错的几率是原来的两倍。最重要的是要正确保护用户的密码。PHP密码\u散列/password\u验证是最容易使用和正确的方法。@zaph你的评论现在完全不正确了=(