1
A
回答
0
是的你絕對應該。雖然你使用了一個很好的加密,除非你在密碼中增加一個SALT,它可能很容易在預先計算的哈希表(彩虹表)中查找,你可能在幾秒鐘內就可以在網上找到它。
CMS是你絕對想要保護的東西,因爲它可能會讓某人完全訪問您的網站內容,以便惡意更改他們希望的內容,或者可能利用該內容訪問服務器或禁用您的登錄。
Https並未真正添加任何開銷,但添加非常簡單。我會推薦它,儘管它不會提供完美的安全性,但有些總比沒有好!
相關問題
- 1. 我應該使用CMS
- 2. 這是正確的嗎?應該firebug看到SSL保護的AJAX?
- 3. 我應該使用SSL證書來保護輸入到PHP表單中的信息嗎?
- 4. SSL:我需要保護每個端點嗎
- 5. 我應該使用後端和前端表單驗證嗎?
- 6. 我應該在Web應用程序中保護UI嗎?
- 7. 我應該保護我的$ _FILE用戶輸入嗎?
- 8. 我應該爲我的後端使用不同的框架嗎?
- 9. 使用SSL/PKI保護webservice
- 10. 使用SSL進行保護?
- 11. 如果我可以自己開發,我應該使用CMS嗎?
- 12. 即使使用slf4j,你應該保護你的日誌嗎?
- 13. 我應該使用Content-Security-Policy HTTP頭作爲後端API嗎?
- 14. XSS應該保護我API的迴應嗎?
- 15. 我應該使用MAXDOP來改進我的維護存儲過程嗎?
- 16. REST API應該保護背後的數據嗎?
- 17. 我應該爲本網站使用CMS嗎?
- 18. 即使我不需要使用登錄的Google用戶,我是否應該使用GoogleAuthUtil調用我的後端來保護通信安全?
- 19. 如何在客戶端爲Android時不使用SSL來保護GAE db
- 20. 我應該保護賦給子程序的字符串嗎?
- 21. 我應該公開受保護的std :: vector嗎?
- 22. android複製保護向前鎖定 - 我應該不打擾嗎?
- 23. 我應該訪問單元測試的受保護方法嗎?
- 24. 我應該使用單獨的REST後端項目和JavaScript重前端嗎?
- 25. 使用SSL爲Windows套接字連接保護Windows端口
- 26. 要使用SSL,我的JAR文件應該簽名嗎?
- 27. 如果使用SSL,我們應該自己加密數據嗎?
- 28. 使用ssl保護來自節點的服務調用
- 29. 我應該使用哪種SSL實現?
- 30. 我是否應該使用針對CSRF的輸入來保護div
你應該存儲密碼散列,不加密。 – SLaks 2012-02-29 01:06:09
我會這樣做,謝謝。 – bmla 2012-02-29 01:13:15
謝謝。我會看到我在security.stackexchange.com上可以找到的內容。可能最終會購買證書:) – bmla 2012-02-29 01:20:25