我正在为一个应用程序的基本用户身份验证,我没有太多的安全经验.
这就是说,我理解将数据库中的(盐化的)密码哈希作为一个blob进行盐化/存储的做法(和必要性),而不是密码(加密或不加密).我已经实现了这个.
有没有什么可以通过盐化/散列用户名和将哈希存储在数据库中,而不是纯文本(或加密)的用户名?它打击了我,这将使得使用数据库进行身份验证的用户可以访问系统更加困难.
由于使用户难以破解用户帐户的密码至关重要,因此增加确定哪些用户可行的难度也是有意义的.
编辑:有可能我使用的一些语言不是100%正确:随意纠正:-)
编辑2:我改变了我的第一点来表示盐渍哈希 – 感谢大家指出我错过了:-)
解决方法
原文地址:https://www.jb51.cc/mssql/79167.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。