0
如果有人能夠從我的應用程序的數據庫中獲取密碼,他們當然可以取出數據,看到在一天結束時,沒有黑客是真的我只想對密碼感興趣,因此隱藏用戶密碼的真正價值是什麼? 將安全數據和應用程序數據保存在不同的數據庫中是否會加強安全性,假設如果他們能夠進入一個數據庫,他們不一定會進入另一個數據庫?哈希/加密密碼在更大的方案中的價值
A
回答
2
密碼的明文值可用於在別處攻擊用戶的帳戶。如果將潛在攻擊者的數據的值視爲低,這一點尤其重要。
事實上,這是一種相當常見的攻擊情形。您不要在谷歌強迫某人的帳戶,而是在mydinkyforum.com上暴力破解他們的帳戶,因爲這裏沒有CAPTCHA,也沒有帳戶鎖定,因爲它本質上是微不足道的。然後在Google上嘗試檢索到的密碼。你會感到驚訝。
相關問題
- 1. 值得加密密碼哈希值嗎?
- 2. 加密哈希密碼?
- 3. Django中的密碼哈希
- 4. PHP中的Sitefinity密碼哈希值
- 5. ASP.NET的密碼哈希和密碼鹽
- 6. 忘記密碼沒有更新加密碼哈希
- 7. CakePHP哈希密碼
- 8. Windows哈希密碼
- 9. 在數據庫中存儲密碼哈希的未加密鹽
- 10. 哈希的tomcat密碼
- 11. 哈希Unicode的密碼
- 12. 在SQL Server中鹽的哈希密碼
- 13. 在SQL Server中的密碼哈希
- 14. 哈希在SQL Server中的密碼(asp.net)
- 15. 在Visual Studio中的SALT哈希密碼
- 16. 只有當密碼存在時才存儲密碼哈希值
- 17. Salt的密碼哈希值應該是「哈希」嗎?
- 18. pbkdf2 sha512密碼哈希大小
- 19. 使用wordpress哈希在actionscript中加密純文本密碼
- 20. 使用Django的密碼哈斯已經哈希密碼
- 21. Symfony2自定義密碼編碼器和密碼哈希更新
- 22. 如何加密的純文本格式的MD5哈希密碼
- 23. 比較兩個密碼哈希值 - nodejs
- 24. API Facebook - FOsUserBundle - 哈希密碼
- 25. Typo3登錄密碼哈希
- 26. 與哈希存儲密碼
- 27. 密碼salting和哈希asp.net?
- 28. Laravel&Meteor密碼哈希
- 29. 使哈希密碼laravel 5.1
- 30. 密碼哈希:Keccak與否
這是一個很好的觀點。用戶通常擁有與多個站點相同的用戶名/密碼組合。 – Lee 2012-01-18 17:46:11