社区
MS-SQL Server
帖子详情
如何存贮用户密码比较安全
weson
2000-06-22 12:50:00
各位高手,
你们在开发数据库应用程序的时候也许都碰到过如果存储用户密码的问题。为了提高安全性我想直接将密码存储在数据表中是不可靠的,不知各位高手有什么好的注意!先感谢你对本文的回复!
...全文
153
3
打赏
收藏
如何存贮用户密码比较安全
各位高手, 你们在开发数据库应用程序的时候也许都碰到过如果存储用户密码的问题。为了提高安全性我想直接将密码存储在数据表中是不可靠的,不知各位高手有什么好的注意!先感谢你对本文的回复!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Un1
2000-06-22
打赏
举报
回复
加密后存于binary字段中
liyang
2000-06-22
打赏
举报
回复
有一个很简单的方法,即:直接使用操作系统或数据库系统本身的用户名和密码。
应该可以预见,一般来说,自己的加密永远不能和数据库本身的安全性相比。更何况,在取密码的过程中,你必须要先使用一个用户名和口令登入数据库,在登入后,你的这个用户名和密码已经有泄漏的可能性。不过使用该方法,会有一个可能的缺陷,即:数据库权限管理员可以清楚用户口令。因此,需要安全管理跟得上。
LaoZheng
2000-06-22
打赏
举报
回复
un1说得对.
无线网络
密码
查看器(有笔记本电脑的朋友可以免费上网了破解无线网络的
密码
的软件)
有笔记本电脑的朋友可以免费上网了 破解无线网络的
密码
的软件 如果大家现在没有笔记本电脑的话,可以先下载收藏着,以后有了笔记本再使用. 启用无线网卡打开软件就可以看到无线路由器的
密码
(是一列复杂的号)然后复制粘贴在无线网登陆的
密码
处就可以了。 WirelessKeyView 让你可以恢复 Windows 操作系统(非第三方产品)存储的无线网络密匙(WEP/WPA)。该软件采用十六进制和 Ascii (如果提供)码显示带有适配器名称和
用户
图形界面的密匙。该信息可以被拷贝到剪贴板或者导出为 Text/HTML/XML 文件格式。该软件不需要进行安装 经使用可以正常使用.我的路由是D LINK的,测试可以使用。 只设置了
密码
,没有其他设置(比如绑定。。。。等)现在推荐给大家。欢迎大家继续研究开发。看看是否其他路由器是否适应。 扫描802.11无线网络,并显示并检测每个网络信息,其中包括接收信号强度指示、渠道、电源模式、
安全
模式和传输率等。在这个新的版本中,你可以通过扫描很方便的发现每个网络的接入点位置,信号强度,并可以自动选择信号最有的网络。
如何
安全
存储
用户
密码
/数据库
安全
存储
密码
的方式
总的来讲,目前公认
比较
安全
的存储
密码
方式是PBKDF2, BCrypt 或 SCrypt 算法产生的
密码
。历史上
密码
加密存储经历了如下几个阶段:1. 单向hash(MD5) 做单向的hash加密,以MD5和sha算法为代表,这类做法比明文直接存储看起来要
安全
,但是如果在db被攻破的时候,以目前计算机的算力加之黑客的各种技术手段,其实跟明文是差别不大的,我们知道
密码
学里面破解
密码
最笨的一种方法...
前端面试:你的项目中
用户
密码
存储如何保证
安全
?
在前端面试中,
密码
加密的一系列问题可能会在问项目相关的时候涉及到,下面是模拟情景:面试官:你的项目中
用户
密码
是明文存储吗?回答:为了避免数据泄露导致的
安全
问题,
用户
密码
一般采用不可逆向的hash函数加密后存储。常见的哈希算法有:MD5、SHA-1、SHA-256、SHA-512等。面试官:使用hash加密后的
密码
就一定
安全
吗?应该如何增强
安全
性呢?
如何
安全
的存储
用户
密码
文章目录1、明文存储(极不推荐)2、使用MD5或其它算法哈希后存储(较不推荐)3、加盐后哈希存储(较推荐)4、使用BCrypt算法加密后存储(非常推荐)5、Spring Boot中使用jbcrypt对明文进行加密 1、明文存储(极不推荐) 这种设计思路非常简单,但是缺陷也非常明显,数据库一旦泄露,那么所有
用户
名和
密码
都会泄露,后果非常严重。 2、使用MD5或其它算法哈希后存储(较不推荐) MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经
密码
安全
解决方案
一、
密码
存储
安全
不存储明文
密码
,也不存储
密码
的MD5(现在的技术可以破解MD5,不
安全
)。 建议方案:采用加盐、不可逆的
密码
算法,并且使得同一个明文
密码
,每次加密结果都不一样。 二、一般
安全
性措施 1、防止
用户
无限次尝试
密码
,暴力登录 方案举例:某个
用户
密码
输错3次后,锁定该
用户
1分钟,如果输错10次,锁定2小时。 2、日志脱敏 禁止把
用户
的明文
密码
打印到日志中...
MS-SQL Server
34,575
社区成员
254,583
社区内容
发帖
与我相关
我的任务
MS-SQL Server
MS-SQL Server相关内容讨论专区
复制链接
扫一扫
分享
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章