use*_*769 2 php security passwords
有人可以为我确认以下内容:
在将密码保存到数据库时加密密码的重点是,如果数据库被黑客入侵,那么黑客将无法知道实际的密码,除非他/她有算法和盐等来解密它,因此赢了能够使用相同的密码破坏此帐户或其他帐户?
但我的主要问题是:大概是密码是加密的,例如,将密码保存到数据库中的PHP脚本,因此在该脚本中清除密码的算法是明确的.因此,如果黑客入侵到网站的服务器或内容管理系统,他/她将能够访问该脚本并解密密码,这是正确的吗?
所以基本上加密只与你的在线CMS或服务器的登录信息相关性很强?
提前致谢!
您的密码不应在数据库中加密.
通常做的是获取密码的哈希值,并将其存储在数据库中.哈希是一种单向函数.无法逆转它并获得结果.要检查密码是否正确,请使用盐对测试密码(用户输入的内容)进行重新散列,以查看它是否与之前的密码匹配.
这样,如果有人获得数据库的副本,他们只知道哈希,这需要花费相当长的时间才能找到碰撞(匹配).为每个密码添加唯一的salt可确保具有相同密码的用户具有不同的哈希值,这意味着必须为每个密码执行查找哈希冲突的工作(非常慢).
| 归档时间: |
|
| 查看次数: |
167 次 |
| 最近记录: |