Je veux mettre en œuvre sha512 dans mon application Web, de sorte que les mots de passe sur ma base de données ne peuvent pas être visibles. Quelqu'un peut-il comment écrire le code pour y parvenir? Toute aide est grandement appréciée!Comment implémenter Sha512 dans mon application web>?
PHP:
$hashed = crypt("secret", '$6$xxxxxxxx$');
Java:
import org.apache.commons.codec.digest.Crypt;
String hashed = Crypt.crypt("secret", "$6$xxxxxxxx$");
Il est important que vous utilisez toujours un "sel" lors du cryptage des mots de passe et pas seulement enregistrer la sortie de SHA512 ("secret") pour faire "arc-en-table" attaque plus fort. Le « xxxxxxx » ci-dessus doit être remplacée par une chaîne aléatoire du jeu de caractères a-zA-Z0-9./
vous pouvez inclure l'algorithme SHA512 comme un fichier javascript dans votre page Web comme celui-ci,
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/sha512.js"> </script>
<script>
var hash = CryptoJS.SHA512("Message");
</script>
pour plus d'informations voir les pages:
https://code.google.com/p/crypto-js/ https://crypto-js.googlecode.com/svn-history/r491/branches/3.x/src/sha512.js
Il serait utile de savoir quelle langue vous écrivez votre application web! –
Pour clarifier cela devrait être fait côté serveur, presque chaque langue a une sorte de bibliothèque (standard ou troisième partie) pour gérer des problèmes comme celui-ci –