我讀過大量有關散列和醃製密碼,do's,do not等的信息。我看到的問題是:如果黑客要通過竊取散列列表的努力密碼,那麼他不能訪問所有受密碼保護的數據嗎?這就像將組合保存在安全的中。入侵併竊取組合。如果我是小偷,我會拿這筆錢。安全薄弱環節
現在一家大公司可能只有一臺單獨的服務器用於身份驗證。但是,黑客需要數據,而不是密碼。所以,如果兩臺服務器都是平等的,那麼我會打入保存數據的那臺服務器。
在這裏我缺少計算機安全的一些基本缺陷嗎?有沒有散列文件破解密碼的非社交方式?
感謝您的協助。
--Dave