رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
ذخیره ی مستقیم رمز عبور در دیتابیس یا رمز نگاری رمز عبور؟
#1
سلام و خسته نباشید به دوستان عزیز
ی سوالی هستش که خیلی وقته دهنمو درگیر خودش کرده.
آیا شما تو پروژه هاتون هنگام ثبت نام رمز عبور کاربر رو مستقیم وارد دیتابیس میکنین یا با استفاده از الگوریتم های رمزنگاری اونارو تغییر میدین؟
خوب اگه هکر بخواد دیتابیس منو هک کنه راحت میتونه به پسوورد ها دسترسی داشته باشه و راحتم میتونه الگوریتم رمزنگاری رو حدث بزنه .
میشه تو این زمینه ی کوچولو راهنماییم کنین؟
اگه پیشنهادی دارین بگین.
ممنون
پاسخ
تشکر شده توسط:
#2
رمز رو همیشه هش شده ذخیره کنید. هکر ممکنه بتونه حدس بزنه که فرضاً با SHA1 هش شدن (تازه این یه حدسه) ولی هیچوقت نمیتونه از روی هش به رمز واقعی کاربران دسترسی پیدا کنه. اون سایتی هم که هکر تونسته دیتابیسش رو بدست بیاره رو دیگه باهاش خداحافظی کنید. دیگه فرقی نمیکنه پسورد خام ذخیره کنید یا هش شده.
پاسخ
تشکر شده توسط: olampiad




کاربران در حال بازدید این موضوع: 1 مهمان