从其他用户字段生成salt

Right now I have a "salt" column and a "password" column in the database (the user table), both varchar(64) and take sha-256 hashes as values.

Do you think it's a good idea to eliminate the salt column and use the user's e-mail address to generate a salt during password validation? This would save some space in the database.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douguangxiang0363 2011-12-10 22:09
关注
See this answer for why you should use a random salt for every password creation.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

从其他用户字段生成salt php
2011-12-10 21:19

回答 3 已采纳 See this answer for why you should use a random salt for every password creation.
php查询字段中的内容 php
2022-08-25 11:18

回答 2 已采纳 id是唯一值吧，先用查询出结果，然后把xz这个字段的内容线转成josn格式，然后josn转成数组array，然后循环数组判断ware_id=207950 和 batch_no=ACC220512880
php 输出数据库表里的不重复字段 php
2020-06-05 14:21

回答 1 已采纳 select distinct name from table1 order by name ASC
php之生成唯一字符串,PHP生成唯一字符串
2021-03-23 17:39

平祥的博客 php唯一串生成方式 uniqid ......高并发32位唯一字符串；可变唯一字符串；订单号唯一串；低频13位唯一串；/*** 生成指定位数随机字符串(返回字符串长度=$length*2)* @param int $length* @return false|string*/...
mybatis逆向工程生成的代码字段与数据库中不符 java
2022-04-19 12:29

回答 1 已采纳重新生成看下是否可以，如果可以，说明有错误的文件生成依赖的数据表不对，或者生成之后改动了数据表字段
在php中从多个数组中取出字段 php
2014-10-16 12:03

回答 2 已采纳 once you defined your array as [0] => Array ( [name] => name0 [fieldname] => fieldnam
如何截取指定的内容生成新的字段 sql
2022-05-24 11:24

回答 2 已采纳 “已经把所有简称整理出来了” 这样的话，假设你已经把简称存到了 A表的 name列里，且原始字符串不存在歧义（可能判断出多个小区），那么可以使用like或者instr函数进行关联.假设原字符串
php对用户id加密,laravel passport加密jwt格式的access_token中的sub(user_id)字段
2021-04-27 09:20

冯迅的博客在很多需求我们不希望别人知道用户在我们表中的 user_id ；但是又想用数据库的自增 id 功能；一般时候在取出用户后加密 user_id 加密即可；但是总有那么几个不经意间就可能把我们的 user_id 暴露了；比如说 laravel ...
php 怎么获取sqlite数据库查询结果集的字段名 php sqlite 有问必答
2021-03-23 22:39

回答 2 已采纳结果集是一个array，可以使用array_keys得到所有的key，这个key就是字段名
如何从php里面的输入字段中获取信息 php
2013-09-26 17:29

回答 3 已采纳 It's in the $_FILES superglobal. Incidentally, file uploads won't work unless the form method i
将PHP变量从输入字段传递给JavaScript函数 database javascript php
2014-04-03 13:02

回答 2 已采纳 You should pass the value as string: <input type="button" name="myValue" value="Remove" onclic
php为表单生成令牌,PHP表单令牌的使用和处理
2021-04-27 01:01

飞翔的袋鼠弟的博客当您使用session_start()在PHP中启动会话时,您已经生成了唯一的SESSIONID.你不应该把它放在表格上.默认情况下通过Cookie处理.也不需要检查SESSIONID,再次为您处理.您负责验证用户并将其身份验证(例如,$_SESSION [...
php mysql怎么删除指定id中某个字段的值？ mysql php
2021-08-28 21:33

回答 1 已采纳如果是这个需求的话那应该不是删除了而是修改 update user set name=NULL where id = 3;
php 用户密码加密,discuz用户密码加密方式解析及忘记密码的解决办法
2021-03-26 15:47

凡然爸爸的博客首先找到文件：uc_client/model/user.php里面有一个函数：[代码]php代码：function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {$regip = empty($regip) ?...
php 用户登录安全验证码,PHP安全编程：记住登录状态的安全做法
2021-03-23 11:53

郦小号的博客换句话说，今天已登录的用户明天依然是处于登录状态，即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性，但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证...
没有解决我的问题, 去提问

悬赏问题

¥20 机器学习能否像多层线性模型一样处理嵌套数据
¥20 西门子S7-Graph,S7-300，梯形图
¥50 用易语言http 访问不了网页
¥50 safari浏览器fetch提交数据后数据丢失问题
¥15 matlab不知道怎么改，求解答！！
¥15 永磁直线电机的电流环pi调不出来
¥15 用stata实现聚类的代码
¥15 请问paddlehub能支持移动端开发吗？在Android studio上该如何部署？
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效

从其他用户字段生成salt

3条回答 默认 最新

悬赏问题

3条回答默认最新