0
在我的程序中,我將密碼存入一個變量(例如:字符串),然後在將其存入數據庫之前,我對它進行哈希處理。是否正確且安全的方法?何時散列passwrd?
或者我應該在將它存儲到一個變量之前對其進行哈希處理,即只要用戶輸入密碼,就應該對其進行哈希處理?
A
回答
0
@Erina 想想哈希的目的。
如果有人闖入你的數據庫,他們將不會找到密碼,但只有哈希值被強制進入密碼纔能有用。
通過允許客戶端發送散列而不是密碼,您可以有效地使散列成爲新密碼,並且所有優點都將丟失。即如果有人進入數據庫,他們可以立即使用他們在那裏找到的數據登錄到所有帳戶。
因此,客戶端應該總是發送密碼,服務器應該做 哈希。
相關問題
- 1. 如何在存在空白散列時迭代散列數組?
- 2. 散列時間戳
- 3. 如何在散列內創建散列
- 4. Perl - 散列散列(散列和標量)?
- 5. 散列散列的紅寶石散列
- 6. 如何散列
- 7. jQuery mobile何時讀取散列?
- 8. 散列分類散列
- 9. 散列表和散列表
- 10. 散列的md5散列
- 11. 散景圖時間序列
- 12. Python散列運行時間
- 13. 編譯時串散列
- 14. fetch vs. []使用散列時?
- 15. 如何散列列表?
- 16. 何時使用分佈式散列表而不是「傳統」散列表?
- 17. 如何更新散列數組中的值,該散列值位於perl中散列的散列中?
- 18. Java - 如何遍歷散列表列表的散列圖
- 19. 驗證散列元素的存在和未設置散列時的時間?
- 20. sha:散列值不匹配時,在不同的頁面上散列時
- 21. 問題的散列函數:散列(1)==散列(1.0)
- 22. 陣列散列
- 23. 隱蔽紅寶石散列到散列
- 24. 迭代散列打印散列?
- 25. 在任一個散列或散列
- 26. 紅寶石散列到JavaScript散列
- 27. 修復散列中的散列位置
- 28. C#散列表與C++散列表
- 29. 將散列轉換爲嵌套散列
- 30. ruby:acts_as_tree嵌套散列(散列數組)
我可以在我的HTML代碼中使用散列嗎?如果是的話如何? – Erina
這是否有效? – Erina
@Erina: 你可以在這裏查看。希望它會有所幫助。 https://shkspr.mobi/blog/2016/11/password-hashing-in-the-browser/ –