在我的程序中,我将密码输入一个变量(例如:string(,然后在将其存储到数据库中之前对其进行哈希处理。这是正确且安全的方法吗?
或者我应该在将其存储到变量中之前对其进行哈希处理,即一旦用户输入密码,就应该对其进行哈希处理?
@Erina 考虑哈希的目的。
如果有人闯入您的数据库,他们不会找到密码,而只会找到需要暴力破解密码才能有用的哈希值。
通过允许客户端发送哈希而不是密码,您可以有效地使哈希成为新密码,并且所有好处都将丢失。 即,如果有人进入数据库,他们可以立即使用他们在那里找到的数据登录所有帐户。
因此,客户端应始终发送密码,服务器应执行此操作 哈希。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium