Tar*_*rik 2 php security salt brute-force
请耐心等待,我只学习 PHP 几个星期,所以示例代码可能会让我感到困惑。我想我终于明白加盐了!这是为了保护数据库内的密码(如果遭到破坏)。
我不明白的是,如果黑客试图找出用户的密码(假设这是他们的目标),为什么他们必须破解哈希值?这不是更容易吗?防止密码猜测的唯一方法是限制每天输入 X 次密码或验证码吗?
数据库首先是如何被黑客入侵的?是更多的密码猜测还是可以通过MySQL注入获得哈希值?
谢谢!
加盐和散列的想法是在数据库受到损害时保护密码,无论是通过 SQL 注入、缓冲区溢出攻击还是简单地进入服务器机房并将磁盘从服务器中拉出。加盐不会保护您免受密码猜测,但有助于防止攻击者获取数据。
| 归档时间: |
|
| 查看次数: |
1599 次 |
| 最近记录: |