[请益] 为什么将会员密码存入数据库还需要杂凑? red0whale PTT批踢踢实业坊

楼主: red0whale (red whale) 2018-10-01 16:53:12

明文储存密码至数据库是最简单的方法
但听说也是风险最大的
不过说也奇怪，如果黑客都有能力破解数据库取得里头的资料了
为何还要再将这些密码做杂凑?
将密码做杂凑还有什么意义吗?

作者: MOONRAKER (㊣牛鹤鳗毛人) 2018-10-01 16:58:00

你觉得只有黑客会看到你数据库吗对了你上次九九乘法表后来写到哪里去了

作者: jonyig (是喔喔) 2018-10-01 19:16:00

你可以写一个黑客无法破解的加密函数

作者: jfcherng (小霹雳) 2018-10-01 20:51:00

密码有人在做加密吗... 不是都做 Hash

作者: JustGame (JustGame) 2018-10-01 21:05:00

全部衣服脱光在家乱晃是最轻松的穿着但听说也是春光最多的不过说也奇怪，如果小偷都有能力打开家门来看到你家的东西了为何还要再把这些窗帘拉上?把窗帘拉上还有什么意义吗?

作者: crossdunk (推嘘自如) 2018-10-01 21:08:00

你是想说加密还是杂凑啊?

作者: PttAdmin (PttAdmin) 2018-10-01 23:54:00

你不适合当工程师

作者: DongFeng 2018-10-02 01:30:00

天才小钓手捏

作者: newversion (海纳百川) 2018-10-02 03:46:00

也就因为有plain password漏洞,才被骇客破解啊!

作者: ochitsuite (冷静点) 2018-10-02 09:11:00

这种东西连北七都知道

作者: freeman371 (自由人371) 2018-10-02 09:52:00

连杂凑跟加密都分不清楚，你还是别学了吧

作者: freebug (Freebug) 2018-10-02 10:15:00

岂止工程师，连普通人都知道的都不懂不如死一死算了

作者: rrr0832 (rrr0832) 2018-10-02 10:20:00

洗文章个屁！

作者: GALINE (天真可爱CQD) 2018-10-02 18:31:00

我觉得不用这么凶...不过正如上面各位说的，这是防御纵深人家进算进入你的系统，也拿不到真实密码。甚至是就算人家买通做系统的人也没办法确保全世界拥有密码原文的人只有使用者一个

继续阅读