Moe*_*ini 1 php database security hash
我想通过php编写安全登录系统,所以我在网上浏览了几天并得到了很好的建议,提供了如何做到这一点.
但我对其中一个提示有疑问,为什么我要将用户密码保存为数据库中的哈希码?
如果有人可以破解我的网站或数据库,它可以访问我的数据库,对他/她而言,拥有用户密码并不是那么重要.他/她可以访问所有用户信息.这样做有什么好处?
Pla*_*ure 8
对于某些形式的攻击,攻击者可能一次只能访问一个特定的表.
如果该表是您的用户表,则攻击者可以以纯文本形式查看密码,并且您已完全被清除.
归档时间:
14 年 前
查看次数:
508 次
最近记录:
13 年,7 月 前