楼主:
red0whale (red whale)
2018-10-01 16:52:25明文储存密码至数据库是最简单的方法
但听说也是风险最大的
不过说也奇怪,如果黑客都有能力破解数据库取得里头的资料了
为何还要再将这些密码加密?
将密码加密还有什么意义吗?
作者: holt (holt) 2018-10-01 18:03:00
破解数据库,跟解码是两种不同层次的技术。
作者:
OrzOGC (洞八达人.拖哨天王)
2018-10-01 18:08:00你的密码假设是12345678,在数据库内存起来会像是一堆乱码像是kladv893209bsdpjmip~89734hjsdf783这样
你把重要物品放家里了 为什么还要放有密码锁的保险箱?
作者:
OrzOGC (洞八达人.拖哨天王)
2018-10-01 18:10:00骇客拿到没啥屁用,加密就是做类似这样的事
你确定你了解所谓的破解数据库是破解到什么程度吗?破解并不一定,或者说几乎不是整个白白的让你控制啊
作者:
bailan (Bailan)
2018-10-01 20:49:00很多人的密码是一个帐号密码四处用的
我不能否认有可能完全控制,但那种几乎都是社工方式破解,不然基本上只要能获得部份资料就称为破解了
很多人帐号密码在各个平台都用一样,如果密码没有加密,例如FB帐密被偷,你的游戏帐号虚宝顺便被盗走也是有可能的
因为管DB的人不一定是业务负责人就像管OS的可以看到app.config那app.config里的机敏资料要不要加密
你问一个你自己都不知道在问什么的问题。透明密码能够取得的权限和破解数据库是两回事啊过更别说你口中的“数据库”到底是代表什么啊??????????