[请问] 为什么将会员密码存入数据库还需要加密? red0whale PTT批踢踢实业坊

楼主: red0whale (red whale) 2018-10-01 16:52:25

明文储存密码至数据库是最简单的方法
但听说也是风险最大的
不过说也奇怪，如果黑客都有能力破解数据库取得里头的资料了
为何还要再将这些密码加密?
将密码加密还有什么意义吗?

作者: holt (holt) 2018-10-01 18:03:00

破解数据库，跟解码是两种不同层次的技术。

作者: OrzOGC (洞八达人.拖哨天王) 2018-10-01 18:08:00

你的密码假设是12345678,在数据库内存起来会像是一堆乱码像是kladv893209bsdpjmip~89734hjsdf783这样

作者: master0101 (master) 2018-10-01 18:09:00

你把重要物品放家里了为什么还要放有密码锁的保险箱?

作者: OrzOGC (洞八达人.拖哨天王) 2018-10-01 18:10:00

骇客拿到没啥屁用,加密就是做类似这样的事

作者: master0101 (master) 2018-10-01 18:10:00

因为破坏你家大门跟破坏保险箱难度差很多

作者: fs78123q (我爱盒盒) 2018-10-01 19:12:00

防外鬼也要防内贼阿...

作者: Ricestone (麦饭石) 2018-10-01 20:40:00

你确定你了解所谓的破解数据库是破解到什么程度吗？破解并不一定，或者说几乎不是整个白白的让你控制啊

作者: bailan (Bailan) 2018-10-01 20:49:00

很多人的密码是一个帐号密码四处用的

作者: Ricestone (麦饭石) 2018-10-01 20:52:00

我不能否认有可能完全控制，但那种几乎都是社工方式破解，不然基本上只要能获得部份资料就称为破解了

作者: alinmoai (阿定) 2018-10-01 22:05:00

很多人帐号密码在各个平台都用一样，如果密码没有加密，例如FB帐密被偷，你的游戏帐号虚宝顺便被盗走也是有可能的

作者: ChungLi5566 (中坜56哥) 2018-10-02 12:03:00

因为管DB的人不一定是业务负责人就像管OS的可以看到app.config那app.config里的机敏资料要不要加密

作者: darkMood (瞬间投射) 2018-10-02 23:43:00

你问一个你自己都不知道在问什么的问题。透明密码能够取得的权限和破解数据库是两回事啊过更别说你口中的“数据库”到底是代表什么啊??????????

作者: CS0000000000 (喵老师ASMR) 2018-10-04 16:47:00

有菜

继续阅读