database - 如何保护用户名、密码和用户数

Question

我正在寻找一个比密码加盐和散列更强大的方案。

我想要不会泄露的密码文件/数据库:

1. 用户数量
2. 用户名
3. 用户密码

我的基本想法是对用户名和密码进行散列和加盐，并将 1000 个“陷阱”条目添加到数据库中(例如，以 _xxxx 结尾的随机用户名和以 _yyyy 结尾的随 secret 码将不会对真实用户无效)。

当然，当有人尝试登录时，我必须对照数据库中的所有行进行检查。

这个方案安全吗？

注意事项:

1. 用户是手动添加的。如果必须删除用户 - 登录名存储在保险箱中。
2. 我不确定我是否可以保护这个方案免受暴力攻击，但我认为猜测名称和密码更难

编辑:

我正在防止用户/密码文件(以及读取此文件的应用程序)泄露。如前所述，我需要保护用户的实际数量以及他们的身份(或任何可能泄露他们身份的信息)。

Answer 1

用户数量似乎是最难保护的数据点。您可以通过创建大量具有按照您描述的方式加密的无意义名称的虚假用户来掩盖这一点。这些可以作为您描述的陷阱发挥双重作用，但是您需要能够将陷阱与真实用户区分开来，这意味着如果攻击者可以破坏陷阱检查器，他们也可以这样做。

您要针对谁保护它？

您想保护它免受破坏数据库的人的侵害，例如通过 SQL 注入(inject)或流氓系统管理员吗？

您想保护它免受破坏操作系统并获得对支持数据库表的文件的访问权限的人的侵害吗？

前者可以通过将对表的访问限制为经过良好审查的存储过程和严格的数据库访问控制来缓解。

后者可以通过将数据库文件放在加密分区上来缓解，尽管这会减慢访问速度和/或使启动复杂化。