个人中心
gpt4 book ai didi

database - 我真的需要散列密码吗?

转载 作者:太空狗 更新时间:2023-10-30 01:49:54 26 4
gpt4 key购买 nike

我正在构建一个项目,它有一个非常基本的登录系统。没有可用的注册系统,用户将被手动添加。我也很好地保护了数据库的数据输入门。所以毕竟,我还需要散列甚至加盐用户密码吗?

如果您的回答是肯定的,那么下一个问题是为什么?

最佳答案

那么,如果入侵者能够冒充另一个用户,后果会是什么?权衡这些后果与添加散列和加盐的难度(不是很大)。

您可能要考虑的一个风险是,如果用户在多个站点上使用相同的密码,那么他们的安全性仅与最薄弱的站点一样安全。即使您自己手动分配密码(并且不允许用户选择),他们也可能继续在其他网站上使用相同的密码。

关于database - 我真的需要散列密码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3554908/

26 4 0
文章推荐: database - 您在生产中发生的最严重的数据库事故是什么?
文章推荐: python - 如何在不使用 Pandas 的情况下更改列的位置
文章推荐: python - 调用 hub.text_embedding_column 方法时如何修复 "RuntimeError: Missing implementation that supports: loader"?
文章推荐: database - 使数据库ID一致和 "readable"的利弊
太空狗
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com