-6
我想知道爲什麼在數據庫中以「純文本」存儲密碼是一個壞主意。 你可以給我一些關於它的文章爲什麼不應以純文本形式在數據庫中存儲密碼?
A
回答
0
根據我作爲銀行應用程序的應用程序安全分析師的經驗,不建議以純文本格式存儲密碼,金額,帳號等。在將敏感數據保存到數據庫中之前,應對其進行適當的加密。您可以參考OWASP Top 10準則。
+2
這並不回答這個問題--OP已經知道這是一個壞主意,他問爲什麼這是一個壞主意。另外,密碼應該是散列的,而不是加密的。 – 1615903
相關問題
- 1. 臨時密碼安全 - 以純文本形式存儲
- 2. 存儲純文本密碼
- 3. 數據庫憑證以純文本格式存儲可以嗎?
- 4. 我可以以純文本形式存儲sha256哈希密碼嗎?
- 5. 如何以加密形式在oracle 11g數據庫中存儲密碼字段?
- 6. 存儲密碼的最佳方式(無數據庫或純文本)?
- 7. SVN避免以純文本格式存儲密碼?
- 8. 爲什麼我們在春天OAuth 2.0中將數據庫中的客戶端密鑰存儲爲純文本?
- 9. NodeJS - 護照密碼在數據庫中顯示爲純文本
- 10. 使Django.contrib.auth存儲純文本密碼
- 11. 以明文形式存儲數據庫中的密碼與客戶需求
- 12. 純文本vs數據庫存儲
- 13. svn - 如何保存密碼,但不是以純文本格式?
- 14. 在Web數據庫中存儲密碼?
- 15. Capistrano:爲Laravel存儲數據庫密碼
- 16. 爲什麼不將文件存儲在數據庫中?
- 17. 數據庫存儲:純文本還是編碼?
- 18. 什麼是在MySQL數據庫中存儲密碼的更安全的方式?
- 19. 爲什麼數據不會存儲在我的數據庫中?
- 20. 防止wordpress以純文本形式發送密碼
- 21. 如何在Craft CMS中以加密形式存儲密碼?
- 22. 當API調用要求用純文本發送密碼時,在數據庫中存儲密碼的最佳方式是什麼?
- 23. 在會話中存儲純文本密碼.NET
- 24. 應該加密數據base64編碼以將其存儲在數據庫中嗎?
- 25. 銀行是否將密碼存儲爲純文本?
- 26. 爲什麼我不能加密/解密數據庫存儲的HMAC密鑰?
- 27. 加密文本以存儲在mysql數據庫中的最佳方式
- 28. RoR以不寫入數據庫的形式存儲數據
- 29. 如何密碼儲存在數據庫
- 30. 在啓動腳本/配置文件中存儲數據庫密碼的最佳方式是什麼?
你想讓一些開發人員只從用戶處選擇*並閱讀你的電子郵件帳戶的密碼嗎? – karthikr
因爲如果有人竊取您的數據,他們可以立即訪問您的所有帳戶。如果您對密碼進行哈希並存儲哈希值,則小偷必須先破解每個哈希值,然後才能訪問該帳戶。不要以明文形式存儲密碼。 –