-1
我有後端有密碼存儲與哈希-A(單程),我想它轉換爲哈希-B(單程)。我想刪除散列-A密碼已刪除並更改爲散列-B。如何更改我的應用程序的密碼散列?
在後端我下次登錄時只需更改密碼散列-B,但真正的問題是在應用程序中,我的應用程序通過散列-A發送密碼,我可以改變它,但舊的應用程序將繼續面臨同樣的問題,我不能簡單地推出舊應用程序。
它實際上不可能在舊的應用程序中有任何變化。
什麼是最好的方式沒有在我的後端保持哈希-A?
A
回答
1
通常使用帶加強的密碼哈希來避免對數據庫進行暴力強制或字典攻擊。如果攻擊者竊取服務器或數據庫,那麼將很難檢索密碼,因爲salt和迭代計數會爲密碼本身的強度增加額外的防禦級別。
因此,將迭代(工作因子)和可能的附加鹽字節添加到已存儲的散列值是有意義的。唯一的要求是真正的原始散列沒有被完全破壞(即是一個密碼安全的散列)並且具有足夠大的輸出。
你可以做的是向新改變的哈希值添加某種標識符 - 協議標識符和可能的參數。這樣,即使在線也可以更改散列值,選擇直接比較 - 在您的情況下 - 或者在服務器上添加工作以執行B散列。
你不能破解這個,因爲hashing-A值不再可用於攻擊者,並且沒有辦法將散列-B逆轉成散列-A。當然,在運輸過程中保持密碼或散列A安全並且仍然非常重要。但是你可以簡單地部署TLS 1.2來避免這種情況。
相關問題
- 1. 我怎樣才能在我的應用程序散列密碼
- 2. 更改PHPMyAdmin上的散列密碼
- 3. 如何更改從iPhone應用程序設計的密碼
- 4. 更改密碼散列腳本
- 5. 如果您不知道當前密碼,您如何使用asp.net會員提供程序更改散列密碼?
- 6. 如何從.NET應用程序更改AS/400用戶密碼?
- 7. C++ - 我的密碼程序沒有更改密碼
- 8. 我該如何更改我的密碼?
- 9. 如何散列密碼
- 10. 如何散列密碼?
- 11. 散列密碼的加密?
- 12. iPhone應用程序的散列密鑰加密
- 13. 如何升級密碼存儲方案(更改散列算法)
- 14. 如何使用密碼散列與PDO使我的代碼更安全?
- 15. 在Java應用程序中散列密碼
- 16. 遠程密碼散列
- 17. 如何更改Heroku上的Rails應用程序的用戶名和密碼?
- 18. 如何更改我的DC密碼
- 19. 更改MySQL中的用戶密碼數據(Laravel應用程序)
- 20. 散列密碼
- 21. 散列密碼
- 22. 密碼散列
- 23. 散列密碼
- 24. 散列密碼
- 25. CakePHP 3如何在不更改密碼的情況下編輯用戶(散列)
- 26. 如何在我的用戶表中散列管理員密碼?
- 27. 如何用隨機鹽散列密碼?
- 28. 如何用SHA512散列密碼
- 29. 如何使用我創建一個應用程序密碼應用密碼
- 30. 我應該如何散列密碼CI中
不幸的是,我認爲不改變舊的應用程序是不可能的。有一個交換哈希算法的最佳實踐,但我所知道的只有當你可以更改客戶端時纔有效。 –