2
隨着奇妙的「lulsec」,「匿名」和其他有趣的各方打破,解密(除非你的純文本索尼)並與整個網絡分享他們的部落,它引發了一個問題。你會如何保護你的用戶的詳細信息
你如何保護你的用戶密碼?
我已經標記了這個C#,因爲我已經看到很多網站仍然使用諸如MD5這樣的東西,這在充滿彩虹表的世界中毫無價值。當然,這不是一個限於特定語言的問題(影響大多數事情);我對處理微軟堆棧的反應更感興趣。
A
回答
1
This涵蓋了你詢問的大部分內容。如果你食鹽,MD5是毫無價值的。
鹽和無鹽表之間的區別是,在前一種情況下,您實際上必須爲每種獨特的鹽創建一個新的彩虹表。如果他們打算找到你的細節,並且只是你,他們可能會像在無損數據庫中使用彩虹表一樣快速地完成它,但他們不能重複使用這些計算來獲得任何其他人的數據。
+0
醃製的問題在於大多數最新的違規(以及大量過去的違規),數據庫和源代碼都是從系統中提取的;在這種情況下,它很簡單,可以基於此重現一個標記,並將其附加到彩虹表處理腳本中。 – 2011-06-16 11:47:28
+0
當然,創建一個獨特的鹽可以減少大部分事情的發生。但MD5甚至SHA1中的哈希速度在黑客的青睞中起作用。 – 2011-06-16 11:49:07
+0
情況並非如此。如果您爲每個用戶分配一個隨機鹽,他們是否擁有代碼,數據庫或物理服務器並不重要,但它仍然會增加整個數據庫中成功攻擊的複雜度,鹽。閱讀文章。 – 2011-06-16 11:50:18
相關問題
- 1. 用戶詳細信息表中的用戶認證詳細信息或單獨?
- 2. 如何驗證用戶並保存他們的詳細信息
- 3. Crystal Reports詳細信息詳細信息
- 4. Android主詳細信息詳細信息
- 5. 客戶詳細信息
- 6. ldap - 瞭解用戶的詳細信息
- 7. Twitter的用戶詳細信息和Python
- 8. Web Devs,你如何管理你的客戶信息?
- 9. 你如何保護CSS ID
- 10. 來自數據庫的會話詳細信息的用戶名
- 11. 如何獲取使用restfb的用戶的詳細信息?
- 12. SAMLAuthenticationProvider不會維護在驗證對象中收到的「詳細信息」信息。
- 13. Chrome中的會話詳細信息
- 14. Ldap如何獲取用戶詳細信息。像電子郵件和用戶名其他詳細信息
- 15. 確保更新用戶詳細信息的Web服務安全
- 16. 將facebook用戶的詳細信息保存到數據庫
- 17. 確保獲得編輯用戶詳細信息的權限
- 18. Javascript,將用戶的詳細信息保存到數據庫
- 19. 哪裏可以保存EmberJS應用程序的詳細用戶會話信息?
- 20. 更新的客戶詳細信息
- 21. webservice中的客戶詳細信息
- 22. 如何獲取用戶的特定帖子的詳細信息?
- 23. 更新會話中登錄的用戶詳細信息
- 24. 通過會話獲取登錄用戶的詳細信息
- 25. 如何使用FHSTwitterEngine登錄Twitter用戶的詳細信息
- 26. 春季安全用戶詳細信息
- 27. Pinterest api - 獲取用戶詳細信息
- 28. 選擇用戶詳細信息
- 29. Get-ADGroupMember獲取用戶詳細信息?
- 30. 從Facebook登錄用戶詳細信息
這個問題太廣泛了。保護數據是一個絕對很大的話題,不能在書中回答,更不用說StackOverflow的答案了。 – 2011-06-16 11:39:50
我不同意,但將範圍縮小到密碼;它是一個重要和相關的話題,不應該被限制在書本上。 – 2011-06-16 11:50:18