0
如果有人能夠從我的應用程序的數據庫中獲取密碼,他們當然可以取出數據,看到在一天結束時,沒有黑客是真的我只想對密碼感興趣,因此隱藏用戶密碼的真正價值是什麼? 將安全數據和應用程序數據保存在不同的數據庫中是否會加強安全性,假設如果他們能夠進入一個數據庫,他們不一定會進入另一個數據庫?哈希/加密密碼在更大的方案中的價值
如果有人能夠從我的應用程序的數據庫中獲取密碼,他們當然可以取出數據,看到在一天結束時,沒有黑客是真的我只想對密碼感興趣,因此隱藏用戶密碼的真正價值是什麼? 將安全數據和應用程序數據保存在不同的數據庫中是否會加強安全性,假設如果他們能夠進入一個數據庫,他們不一定會進入另一個數據庫?哈希/加密密碼在更大的方案中的價值
密碼的明文值可用於在別處攻擊用戶的帳戶。如果將潛在攻擊者的數據的值視爲低,這一點尤其重要。
事實上,這是一種相當常見的攻擊情形。您不要在谷歌強迫某人的帳戶,而是在mydinkyforum.com上暴力破解他們的帳戶,因爲這裏沒有CAPTCHA,也沒有帳戶鎖定,因爲它本質上是微不足道的。然後在Google上嘗試檢索到的密碼。你會感到驚訝。
這是一個很好的觀點。用戶通常擁有與多個站點相同的用戶名/密碼組合。 – Lee 2012-01-18 17:46:11