数据库设计 – 加密数据库密码字段的必要性
发布时间:2021-01-22 03:53:14 所属栏目:编程 来源:网络整理
导读:我听说为了安全问题,建议在数据库中加密密码字段. 如果我的网站只有我可以访问数据库.我根据我们的网站政策查看其他密码没有问题. 这是否也适用于我的网站,或者说这背后有其他安全原因. 解决方法 guidance是没有人 – 甚至用户自己 – 应该能够看到密码,并且
|
我听说为了安全问题,建议在数据库中加密密码字段. 如果我的网站只有我可以访问数据库.我根据我们的网站政策查看其他密码没有问题. 这是否也适用于我的网站,或者说这背后有其他安全原因. 解决方法guidance是没有人 – 甚至用户自己 – 应该能够看到密码,并且它们不应该以允许检索它们的方式存储在数据库中.这是因为有很多方法可以丢失这些数据 – 管理员可以打印出一份报告,并将其留在桌面上;攻击者可能能够使用SQL注入来运行数据库查询;有人可能会闯入你的建筑物并窃取备份磁带.许多客户在多个站点上使用相同的密码 – 因此,如果您的站点是最薄弱的链接,如果他们重新使用了密码,您可能会将其暴露给其他站点上的风险. 建议使用称为“散列”的加密技术,它采用明文密码并将其转换为无意义的字符串;没有办法扭转哈希,这意味着即使我偷了哈希密码,我也无法弄清楚原始的纯文本是什么. 散列相同的字符串两次会产生相同的散列 – 所以当有人登录时,您将对其明文密码进行散列,并将其与数据库中的散列进行比较. OWASP链接提供有关此主题的更多信息,包括“salting”哈希. (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读