Php 在MySQL中安全地存储密码,但PAM仍可访问
我们有一个PHP应用程序,它只使用MD5函数存储密码(不含盐)。Php 在MySQL中安全地存储密码,但PAM仍可访问,php,mysql,authentication,openssh,pam,Php,Mysql,Authentication,Openssh,Pam,我们有一个PHP应用程序,它只使用MD5函数存储密码(不含盐)。 我们设置了OpenSSH,用于对来自同一数据库的用户进行身份验证 我们想切换到使用哈希密码,我们正在考虑:1。自己动手做,(类似于md5($salt.$”$password)或hash(“sha256”、$salt.$”$password))或2。使用php的crypt函数(如果可用,则使用OS crypt(3)。 问题是,我没有发现pammysql是否支持crypt(3)或任何替代pam模块 crpyt(3)使用用户提供的算法和
我们设置了OpenSSH,用于对来自同一数据库的用户进行身份验证 我们想切换到使用哈希密码,我们正在考虑:1。自己动手做,(类似于
md5($salt.$”$password)hash(“sha256”、$salt.$”$password)问题是,我没有发现pammysql是否支持crypt(3)或任何替代pam模块
crpyt(3)crypt('password','$5$saltstring$')sha256$5$saltstring$OH4idutlsutypded1GsuirmyTawnlWya6XR3I4/dQ5crypt(3)sha256第一种方法是否足够,或者是否存在支持MySQL和crypt(3)的PAM模块?使用sha512,可以是MySQL实现,也可以是php实现。如果您使用md5,那么您使用的是一个已知的不安全函数,这会让您承担责任 您也可以使用3DES加密来增强安全性。在服务器exchange上问这个问题可能更好
pam_unixcrypt()crypt(3)sha256