Tengo inicio de sesión de usuario pero el usuario puede iniciar sesión con mayúsculas y minúsculas Significa si su contraseña es 'prueba' y luego puede iniciar sesión con 'TEST' contraseña.
Quiero evitar el tipo de autenticación en mi campo de contraseña.¿Cómo usar el campo de contraseña sensible a mayúsculas y minúsculas?
8
A
Respuesta
13
5
Supongo que está almacenando contraseñas en claro. Eso no solo es bastante inseguro, sino que también es innecesario en la mayoría de las situaciones. Mi consejo es almacenar las contraseñas en dos columnas, por ejemplo:
password_salt VARCHAR(16)
password_hash VARCHAR(40)
Antes de guardar una nueva contraseña, tome la contraseña proporcionada por el usuario ($clear_password
), crear una cadena aleatoria ($salt
) y el uso de ambos para crear un hash (sha1sum($salt . $clear_password
). Almacene tanto la sal como el hash y deseche la contraseña clara.
Para validar una contraseña, recupere la sal almacenada para el usuario dado, genere el hash y vea si coincide con el hash en DB.
Esta técnica se llama salted passwords.
Cuestiones relacionadas
- 1. Lucene, búsqueda sensible a mayúsculas y minúsculas
- 2. ¿F es sensible a mayúsculas y minúsculas?
- 3. ¿El texto es sensible a mayúsculas y minúsculas?
- 4. Búsqueda sensible a mayúsculas y minúsculas de MYSQL para el campo utf8_bin
- 5. sustitución de cadena sensible a mayúsculas y minúsculas en Python
- 6. C# tipo ASCII sensible a mayúsculas y minúsculas?
- 7. ¿Hace que mysql sea sensible a mayúsculas y minúsculas?
- 8. Colación sensible a mayúsculas y minúsculas en MySQL
- 9. ¿AutoMapper es sensible o insensible a las mayúsculas y minúsculas?
- 10. insensibilidad a mayúsculas/minúsculas
- 11. Búsqueda insensible a mayúsculas y minúsculas en el campo varbinary?
- 12. css mayúsculas y minúsculas
- 13. LINQ contiene insensible a mayúsculas y minúsculas
- 14. ¿Por qué la instrucción de mayúsculas y minúsculas no es sensible a mayúsculas/minúsculas cuando nocasematch está desactivado?
- 15. ¿Cómo puedo obtener una ruta sensible a mayúsculas y minúsculas en Linux sin iteración de directorios?
- 16. ¿El nombre del protocolo en las URL es sensible a mayúsculas y minúsculas?
- 17. ¿Cómo puedo obtener la ruta sensible a mayúsculas y minúsculas en Windows?
- 18. ¿Cómo hacer una búsqueda sensible a mayúsculas y minúsculas en Emacs?
- 19. Cómo hacer que una columna sea sensible a mayúsculas y minúsculas en sql 2005 o 2008
- 20. .NET HttpSessionState mayúsculas y minúsculas
- 21. escritura entre mayúsculas y minúsculas versión
- 22. ¿La identificación del paquete debe ser sensible a mayúsculas y minúsculas?
- 23. ¿PHP no distingue entre mayúsculas y minúsculas?
- 24. ¿La codificación de porcentaje de URL es sensible a mayúsculas y minúsculas?
- 25. ¿La etiqueta de declaración XML es sensible a mayúsculas y minúsculas?
- 26. ¿Por qué querrías una base de datos sensible a mayúsculas y minúsculas?
- 27. ¿Es sensible a mayúsculas y minúsculas Request.Headers ["Header-Name"] en ASP.NET?
- 28. ¿Es == en PHP una comparación de cadenas sensible a mayúsculas y minúsculas?
- 29. ¿Hay beneficios para una base de datos sensible a mayúsculas y minúsculas?
- 30. ordenación de lista insensible a mayúsculas y minúsculas, sin minúsculas?
Gracias por su pronta respuesta, es una buena idea para el riesgo de seguridad – SKu
@SKu Lea esto primero - http://codahale.com/how-to-safely-store-a-password/. Usar sha1 no es suficiente. –
bueno para la seguridad pero no tiene que hacer nada con la pregunta no? – joel