用户密码安全性-慕课网

1回答

神思者 2021-09-06 16:42:56

首先后台所有数据基本上运维和开发人员都能看到，即便你用了哈希加密，也能破解。哈希不可逆，已经不成立了。所以你追求绝对安全，应该让开发和运维看不到数据，你觉得公司会接受吗？在特殊领域，数据会被双重加密，普通密钥加密和数字证书密钥加密。运维人员手里没有数字证书密钥，所以无法解密。

0 回复有任何疑惑可以回复我~

收起回答

慕哥5289191 #1

用BCrypt这种是不是会更好一些（随机盐+SHA156），被脱裤了应该也很难撞出来吧。老师 想问一下密码在传输过程中应该怎么存在呢，如果上了https，是不是也不应该传输明文（证书泄露，中间人攻击..），如果是传输哈希值，那数据库中是不是应该将密码哈希然后加盐 之后再哈希（hash(hash(pass)+salt)），这样是不是可以保证密码在传输过程和存储的安全性。

回复有任何疑惑可以回复我~ 2021-09-10 14:07:10

用户密码安全性

正在回答回答被采纳积分+3

1回答

相似问题

请选择置顶位置

本课精华内容

在添加线下会议的时候没有instanceid

java后端部署

登陆成功后，前端页面没反应，没跳转到home页面

老师好！审核请假审批时工作流报错了，排序错误，百度没搜到答案

线上会议分页数据查询为空

热搜

最近搜索清空