创建密钥 => 保存它 => 使用它来加密网站注册中的密码
这样做安全吗?
答案 0 :(得分:0)
如果你不得不问,答案通常是“不”。您应该使用经过测试、审核和验证的加密库来进行密码转换,并且永远不要存储密码本身,无论是加密的还是其他方式。您需要使用加密安全的单向散列函数对它们进行散列,并使用盐和足够的资源消耗来阻止后续的散列破解尝试。
如果您不知道这意味着什么,那很好,但这意味着您不应该尝试自己做这些事情;让工具(例如流行的库或框架)为您完成。在不知道您使用的网站技术的情况下,我无法就具体方法向您提供很好的建议。