gpt4 book ai didi

asp.net - 散列与加密密码

转载 作者:行者123 更新时间:2023-12-03 18:13:57 26 4
gpt4 key购买 nike

我将 ASP.NET 成员身份用于一个主要为复杂用户提供服务的站点。我了解散列密码和加密密码之间的区别,我正在尝试在两者之间做出决定。

在我的最后一个客户提示散列密码完全是 PITA 之后,我开始偏爱加密密码。但是有人建议这还不够安全。

所以我的问题是:加密密码的风险究竟是什么?任何有能力通过从数据库解密密码来窃取密码的人肯定有能力在密码被散列后重置密码,不是吗?我无法看到有人可能会在哪些地方使用加密密码造成问题,但无法使用散列密码。方便用户使用也很重要。

最佳答案

可解密密码的风险在于,人们将同一个密码用于各种登录和帐户,而不仅仅是用于您正在处理的应用程序。

  • 使用加密的密码,
    被盗/解密的密码可能是
    尝试使用用户的其他帐户(例如,银行密码被盗可能会导致访问他们的电子邮件)。
  • 使用散列密码,没有
    恢复。密码哈希值被盗
    永远不应该轻易产生可用的
    密码

  • 将密码视为帐户所有者的属性(property)。查看、解密或做其他事情不是你的。如果用户忘记了他们的密码,提供重置,而不是找回。

    关于asp.net - 散列与加密密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4941826/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com