Ram*_*ter -1 mysql encryption hash salt password-protection
与使用salt相比,AES在将密码存储到数据库时不会更安全地保护密码.注意:不关心性能,只关心安全性.哪一个会更安全.此外,将加密密钥存储在另一个数据库服务器中的加密显然不是更好.
不可以.如果您使用密钥加密密码,并且攻击者窃取加密密码和密钥表,他可以发现您所有用户的密码并使用它们登录您的系统(以及所有其他系统用户选择了相同的密码).这不安全.
如果您正确"哈希"密码,则没有密钥或快捷方式允许攻击者从身份验证表中恢复密码.散列函数不能像密码那样反转.
| 归档时间: |
|
| 查看次数: |
310 次 |
| 最近记录: |