数据库计划 – 加密数据库暗码字段的须要性
发布时间:2021-01-23 04:25:45 所属栏目:编程 来源:网络整理
导读:我传闻为了安详题目,提议在数据库中加密暗码字段. 假如我的网站只有我可以会见数据库.我按照我们的网站政策查察其他暗码没有题目. 这是否也合用于我的网站,可能嗣魅这背后有其他安详缘故起因. 办理要领 guidance是没有人 – 乃至用户本身 – 应该可以或许看到暗码,而且
|
我传闻为了安详题目,提议在数据库中加密暗码字段. 假如我的网站只有我可以会见数据库.我按照我们的网站政策查察其他暗码没有题目. 这是否也合用于我的网站,可能嗣魅这背后有其他安详缘故起因. 办理要领guidance是没有人 – 乃至用户本身 – 应该可以或许看到暗码,而且它们不该该以应承检索它们的方法存储在数据库中.这是由于有许多要领可以丢失这些数据 – 打点员可以打印出一份陈诉,并将其留在桌面上;进攻者也许可以或许行使SQL注入来运行数据库查询;有人也许会冲入你的构筑物并窃取备份磁带.很多客户在多个站点上行使沟通的暗码 – 因此,假如您的站点是最单薄的链接,假如他们从头行使了暗码,您也许会将其袒露给其他站点上的风险. 提议行使称为“散列”的加密技能,它回收明文暗码并将其转换为有时义的字符串;没有步伐扭转哈希,这意味着纵然我偷了哈希暗码,我也无法弄清晰原始的纯文本是什么. 散列沟通的字符串两次会发生沟通的散列 – 以是当有人登录时,您将对其明文暗码举办散列,并将其与数据库中的散罗列办较量. OWASP链接提供有关此主题的更多信息,包罗“salting”哈希. (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读