推 LaPass:嗯~ 對稱式加密也是加密 06/14 19:35
→ MOONRAKER:有時候是老板要求存明碼 你跟他講這樣不安全還會被罵 06/14 19:38
→ Wush978:3應該不是叫非對稱式, 而應該叫hash 06/14 23:11
→ carlcarl:喔喔 感謝樓上指正! 06/15 04:09
→ MOONRAKER:「單向雜湊函數」。 06/15 05:53
推 kencool107:三樓的網址讓我學到很多 感謝 06/19 12:26
我覺得存密碼大概分幾種
1. 明碼
2. 對稱式加密+salt
3. 非對稱式加密+salt
可以藉由忘記密碼的方式來取得密碼就表示是1或2 不一定一定是1
我看過有些人會這樣就判斷一些網站為明碼儲存
事實上2這種 如果你把salt寫在程式中
假如哪天只有資料庫資料外洩 加密過後的資料還是有一定的安全性的
如果有分工的話 基本上單只有管理資料庫的人是無法看到加密前的內容的
3當然是最安全的
這種方法就必須一定要透過改密碼的方式覆蓋原來的值才行
但是有些網站為了內部管理方便之類的 可能就會使用1或2
但是我覺得聰明一點的 不管是使用1, 2或3 其實都可以只用修改密碼的方式就好
這樣其實別人從外面來看 也不是那麼明顯就能看得出來
當然也不是鼓勵這種行為就是了~~
--
http://blog.carlcarl.tw
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.105.191