-6
我想知道为什么在数据库中以“纯文本”存储密码是一个坏主意。 你可以给我一些关于它的文章为什么不应以纯文本形式在数据库中存储密码?
A
回答
0
根据我作为银行应用程序的应用程序安全分析师的经验,不建议以纯文本格式存储密码,金额,帐号等。在将敏感数据保存到数据库中之前,应对其进行适当的加密。您可以参考OWASP Top 10准则。
+2
这并不回答这个问题--OP已经知道这是一个坏主意,他问为什么这是一个坏主意。另外,密码应该是散列的,而不是加密的。 – 1615903
相关问题
- 1. 临时密码安全 - 以纯文本形式存储
- 2. 存储纯文本密码
- 3. 数据库凭证以纯文本格式存储可以吗?
- 4. 我可以以纯文本形式存储sha256哈希密码吗?
- 5. 如何以加密形式在oracle 11g数据库中存储密码字段?
- 6. 存储密码的最佳方式(无数据库或纯文本)?
- 7. SVN避免以纯文本格式存储密码?
- 8. 为什么我们在春天OAuth 2.0中将数据库中的客户端密钥存储为纯文本?
- 9. NodeJS - 护照密码在数据库中显示为纯文本
- 10. 使Django.contrib.auth存储纯文本密码
- 11. 以明文形式存储数据库中的密码与客户需求
- 12. 纯文本vs数据库存储
- 13. svn - 如何保存密码,但不是以纯文本格式?
- 14. 在Web数据库中存储密码?
- 15. Capistrano:为Laravel存储数据库密码
- 16. 为什么不将文件存储在数据库中?
- 17. 数据库存储:纯文本还是编码?
- 18. 什么是在MySQL数据库中存储密码的更安全的方式?
- 19. 为什么数据不会存储在我的数据库中?
- 20. 防止wordpress以纯文本形式发送密码
- 21. 如何在Craft CMS中以加密形式存储密码?
- 22. 当API调用要求用纯文本发送密码时,在数据库中存储密码的最佳方式是什么?
- 23. 在会话中存储纯文本密码.NET
- 24. 应该加密数据base64编码以将其存储在数据库中吗?
- 25. 银行是否将密码存储为纯文本?
- 26. 为什么我不能加密/解密数据库存储的HMAC密钥?
- 27. 加密文本以存储在mysql数据库中的最佳方式
- 28. RoR以不写入数据库的形式存储数据
- 29. 如何密码储存在数据库
- 30. 在启动脚本/配置文件中存储数据库密码的最佳方式是什么?
你想让一些开发人员只从用户处选择*并阅读你的电子邮件帐户的密码吗? – karthikr
因为如果有人窃取您的数据,他们可以立即访问您的所有帐户。如果您对密码进行哈希并存储哈希值,则小偷必须先破解每个哈希值,然后才能访问该帐户。不要以明文形式存储密码。 –