在ColdFusion中加密/解密密码

html5 问答

我目前正在使用以下代码加密用户密码并将它们存储在我的数据库中:

<cfset encrypted_pass = Hash(#form.pwd#, 'SHA-512')/>

有没有办法事后解密这个密码?

回答

如果您将密码存储在数据库中,则应始终将这些密码存储为哈希值,而不是使用可逆加密。这样做的方法是这种“散列”,但并非所有散列都是平等的,CFML 中的“散列”函数不足以进行密码散列。

使用散列的原因是,如果“坏人”可以访问您的数据库,他们仍然无法获得您的用户密码。

有关 CFML 中良好密码散列的详细信息和代码示例,请参阅以下文章:

https://www.andrewdixon.co.uk/2020/05/12/password-hashing-in-cfml/

以上是在ColdFusion中加密/解密密码的全部内容。
THE END
分享
二维码
< <上一篇
下一篇>>