Re: [請益] MD5的一些疑惑
我覺得存密碼大概分幾種
1. 明碼
2. 對稱式加密+salt
3. 非對稱式加密+salt
可以藉由忘記密碼的方式來取得密碼就表示是1或2 不一定一定是1
我看過有些人會這樣就判斷一些網站為明碼儲存
事實上2這種 如果你把salt寫在程式中
假如哪天只有資料庫資料外洩 加密過後的資料還是有一定的安全性的
如果有分工的話 基本上單只有管理資料庫的人是無法看到加密前的內容的
3當然是最安全的
這種方法就必須一定要透過改密碼的方式覆蓋原來的值才行
但是有些網站為了內部管理方便之類的 可能就會使用1或2
但是我覺得聰明一點的 不管是使用1, 2或3 其實都可以只用修改密碼的方式就好
這樣其實別人從外面來看 也不是那麼明顯就能看得出來
當然也不是鼓勵這種行為就是了~~
--
http://blog.carlcarl.tw
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.105.191
推
06/14 19:35, , 1F
06/14 19:35, 1F
→
06/14 19:38, , 2F
06/14 19:38, 2F
→
06/14 20:37, , 3F
06/14 20:37, 3F
→
06/14 23:11, , 4F
06/14 23:11, 4F
→
06/14 23:13, , 5F
06/14 23:13, 5F
→
06/15 04:09, , 6F
06/15 04:09, 6F
→
06/15 05:53, , 7F
06/15 05:53, 7F
推
06/19 12:26, , 8F
06/19 12:26, 8F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 3 篇):
請益
3
14