0
如果有人能够从我的应用程序的数据库中获取密码,他们当然可以取出数据,看到在一天结束时,没有黑客是真的我只想对密码感兴趣,因此隐藏用户密码的真正价值是什么? 将安全数据和应用程序数据保存在不同的数据库中是否会加强安全性,假设如果他们能够进入一个数据库,他们不一定会进入另一个数据库?哈希/加密密码在更大的方案中的价值
A
回答
2
密码的明文值可用于在别处攻击用户的帐户。如果将潜在攻击者的数据的值视为低,这一点尤其重要。
事实上,这是一种相当常见的攻击情形。您不要在谷歌强迫某人的帐户,而是在mydinkyforum.com上暴力破解他们的帐户,因为这里没有CAPTCHA,也没有帐户锁定,因为它本质上是微不足道的。然后在Google上尝试检索到的密码。你会感到惊讶。
相关问题
- 1. 值得加密密码哈希值吗?
- 2. 加密哈希密码?
- 3. Django中的密码哈希
- 4. PHP中的Sitefinity密码哈希值
- 5. ASP.NET的密码哈希和密码盐
- 6. 忘记密码没有更新加密码哈希
- 7. CakePHP哈希密码
- 8. Windows哈希密码
- 9. 在数据库中存储密码哈希的未加密盐
- 10. 哈希的tomcat密码
- 11. 哈希Unicode的密码
- 12. 在SQL Server中盐的哈希密码
- 13. 在SQL Server中的密码哈希
- 14. 哈希在SQL Server中的密码(asp.net)
- 15. 在Visual Studio中的SALT哈希密码
- 16. 只有当密码存在时才存储密码哈希值
- 17. Salt的密码哈希值应该是“哈希”吗?
- 18. pbkdf2 sha512密码哈希大小
- 19. 使用wordpress哈希在actionscript中加密纯文本密码
- 20. 使用Django的密码哈斯已经哈希密码
- 21. Symfony2自定义密码编码器和密码哈希更新
- 22. 如何加密的纯文本格式的MD5哈希密码
- 23. 比较两个密码哈希值 - nodejs
- 24. API Facebook - FOsUserBundle - 哈希密码
- 25. Typo3登录密码哈希
- 26. 与哈希存储密码
- 27. 密码salting和哈希asp.net?
- 28. Laravel&Meteor密码哈希
- 29. 使哈希密码laravel 5.1
- 30. 密码哈希:Keccak与否
这是一个很好的观点。用户通常拥有与多个站点相同的用户名/密码组合。 – Lee 2012-01-18 17:46:11