TN8*_*888 2 php mysql security hash
当服务器生成密码并且用户无法更改密码时,我应该对我的门户网站的用户进行哈希吗?从逻辑上讲:
用户不能在其他任何地方使用此密码,因为它是由服务器生成的.
即使有人非法访问数据库,他们也可以更改密码并查看它,但它对于它们没有用,因为它在其他任何地方都没有使用.
我对吗?还是哈希应该实现......?
Mac*_*ity 5
安全性是分层完成的,每一层都旨在提高做出你不想要的东西的成本.保安人员是否可以防止抢劫?不,但他们提高了承诺的成本,大多数人都不会打扰.
哈希不会阻止人们攻击您的用户,但未加密的密码是一个公开的邀请,任何获取该数据访问权限的人都可以自由登录您的用户帐户,只要它能够让您发现黑客攻击.
归档时间:
10 年,10 月 前
查看次数:
90 次
最近记录: