好的,我正在使用MongoDB作为我的数据库,我想知道我可以在mongoDB中存储这种类型的密码吗
这是我的密码保存为什么,有谁知道这个密码是否可以被黑客入侵?
æýÛ¯'éÀP‡ÙÏß¼„Šg€ÝÜ-…eÒ$T¨(OKñÅ£ÌùÚJÕµÔ¤D4#—)g½Ð¸èËæVêæ#¥
可以这么说,每个密码最终都可能被黑客入侵。
请记住,哈希和加密是两回事 -> http://en.m.wikipedia.org/wiki/Cryptographic_hash_function 和 http://en.m.wikipedia.org/wiki/Salted_hash。
哈希是一种单向功能,因此通常攻击者所做的是遍历单词列表中的一堆密码,对它们进行哈希处理并搜索与他们窃取的哈希密码匹配项。您的密码越长越复杂,并用随机盐散列密码,那么正如您所说,破解密码就越困难。
如果您想了解有关密码的更多信息,请查看此链接 - http://net.tutsplus.com/tutorials/php/understanding-hash-functions-and-keeping-passwords-safe/。
以下是MongoDB网站上有关安全性和身份验证的信息 - http://www.mongodb.org/display/DOCS/Security+and+Authentication#SecurityandAuthentication-ChangingPasswords
这种类型的问题更适合 http://security.stackexchange.com,因为最近有很多关于LinkedIn和LastFM密码问题的讨论。