Pac*_*ace 9 security encryption hash
在我们的项目中,有几个地方我们可以通过哈希来消除.例如,我们在许可证和数据库中的许可对象之间存储加密引用以及未加密的引用.这是为了确保用户无法通过混淆数据库来更改他们已获得许可的实体.
我们在任何地方使用加密的主要原因是我们已经有了一个很好的加密库和一个系统密钥.此外,开发散列库并不值得花时间.
我们使用加密而不是散列来创建安全风险吗?
通过将纯文本与密文一起存储,如果有人想要找到你的密钥,你就会创建一个很好的测试字符串存储库.由于你显然使用所述密钥来加密所有内容,我认为这是一种风险.
请记住,关于中央数据库的好处是有一天会有人获得数据.如果历史是任何教训,至少.