如若网站保存MD5或者其他方法加密的密码还有泄漏的风险吗

WBOY
풀어 주다: 2016-06-13 13:25:34
원래의
949명이 탐색했습니다.

如果网站保存MD5或者其他方法加密的密码还有泄漏的风险吗?
原始密码只有用户自己知道,网站也不知道。

并且这个加密算法加上网站自己的一个密码串,那么即使数据库被攻破了,拿到的密码实际上也没用,既不能用来登陆,也不能用于多个网站的通用,即使那个用户各个网站用到都是相同的用户名和密码。

------解决方案--------------------
如果盐值强度够,而且没有泄露的话。应该没问题
------解决方案--------------------

探讨

我的意思是如果某些关键数据,在上传的时候就已经加密,别说黑客,就是网站自己也不知道客户的资料,因为公开的加密算法,而用户从来不用上传自己的密码,永远只有用户自己知道。暴力破解在公开加密算法的情况下,根本很难破解,除了用户自己设置极简单密码这种情况是无解的,别人如果能猜到密码,任何安全技术都无能为力了。

用户名,以及一些文字类需要在浏览器显示的内容,是不能加密的,因为这些东西是需要公开出来的……

------解决方案--------------------
你的理解很对,单独的MD5不是安全的(你可以搜下"在线MD5"),这个也看用户密码的复杂度。如果你的网站保存用户的原始密码,那么公司的程序员都能看到这个密码,而一般用户习惯是所有网站都用同一个用户名和密码。就不说数据被人导出,就是某个变态的程序员,拿着本站的用户名和密码到大的网站试试,估计10个得有7个能登录。
再次鄙视csdn!害得我把所有注册的网站改了一遍。
관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿