数据库设计 – 加密数据库密码字段的必要性
发布时间:2021-01-23 07:29:11 所属栏目:MsSql教程 来源:网络整理
导读:我听说为了安全问题,建议在数据库中加密密码字段. 如果我的网站只有我可以访问数据库.我根据我们的网站政策查看其他密码没有问题. 这是否也适用于我的网站,或者说这背后有其他安全原因. 解决方法 guidance是没有人 – 甚至用户自己 – 应该能够看到密码,并
我听说为了安全问题,建议在数据库中加密密码字段. 如果我的网站只有我可以访问数据库.我根据我们的网站政策查看其他密码没有问题. 这是否也适用于我的网站,或者说这背后有其他安全原因. 解决方法guidance是没有人 – 甚至用户自己 – 应该能够看到密码,并且它们不应该以允许检索它们的方式存储在数据库中.这是因为有很多方法可以丢失这些数据 – 管理员可以打印出一份报告,并将其留在桌面上;攻击者可能能够使用SQL注入来运行数据库查询;有人可能会闯入你的建筑物并窃取备份磁带.许多客户在多个站点上使用相同的密码 – 因此,如果您的站点是最薄弱的链接,如果他们重新使用了密码,您可能会将其暴露给其他站点上的风险. 建议使用称为“散列”的加密技术,它采用明文密码并将其转换为无意义的字符串;没有办法扭转哈希,这意味着即使我偷了哈希密码,我也无法弄清楚原始的纯文本是什么. 散列相同的字符串两次会产生相同的散列 – 所以当有人登录时,您将对其明文密码进行散列,并将其与数据库中的散列进行比较. OWASP链接提供有关此主题的更多信息,包括“salting”哈希. (编辑:广州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 微软将在中国推Windows XP Media Center
- sql-server – 可能攻击我的SQL服务器?
- sql-server-2008 – SQL Server删除 – 磁盘空间不足
- Windows 2003 的10大优点 升级10大理由
- sql-server – 从SQL Server中选择具有匹配列的行
- 现实/隐藏随心变--CD-RW刻录数据隐藏大法
- 将退回邮件记录到数据库(具有虚拟域/用户的Postfix)
- SQL Server误区:在SQL Server 2000兼容模式下不能行使DMV
- 配置 – 无人参与安装MS SQL Server(2008 | 2012)EXPRESS?
- sql-server – 比早期版本更喜欢SQL Server 2016的客观理由