数据库设计 – 加密数据库密码字段的必要性

我听说为了安全问题,建议在数据库中加密密码字段.

如果我的网站只有我可以访问数据库.我根据我们的网站政策查看其他密码没有问题.

这是否也适用于我的网站,或者说这背后有其他安全原因.

解决方法

许多客户在多个站点上使用相同的密码 – 因此,如果您的站点是最薄弱的链接,如果他们重新使用了密码,您可能会将其暴露给其他站点上的风险.

建议使用称为“散列”的加密技术,它采用明文密码并将其转换为无意义的字符串;没有办法扭转哈希,这意味着即使我偷了哈希密码,我也无法弄清楚原始的纯文本是什么.

散列相同的字符串两次会产生相同的散列 – 所以当有人登录时,您将对其明文密码进行散列,并将其与数据库中的散列进行比较.

OWASP链接提供有关此主题的更多信息,包括“salting”哈希.

（编辑：衡水站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!