[請問] 為什麼將會員密碼存入資料庫還需要加密?
明文儲存密碼至資料庫是最簡單的方法
但聽說也是風險最大的
不過說也奇怪,如果黑客都有能力破解資料庫取得裏頭的資料了
為何還要再將這些密碼加密?
將密碼加密還有什麼意義嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.20.181
※ 文章網址: https://www.ptt.cc/bbs/ask/M.1538383949.A.73F.html
→
10/01 18:03,
5年前
, 1F
10/01 18:03, 1F
→
10/01 18:08,
5年前
, 2F
10/01 18:08, 2F
→
10/01 18:09,
5年前
, 3F
10/01 18:09, 3F
推
10/01 18:09,
5年前
, 4F
10/01 18:09, 4F
→
10/01 18:10,
5年前
, 5F
10/01 18:10, 5F
→
10/01 18:10,
5年前
, 6F
10/01 18:10, 6F
→
10/01 19:12,
5年前
, 7F
10/01 19:12, 7F
不是啊
既然都有能力且已經駭入資料庫了
那還要知道那個密碼做什麼?
說穿了,密碼在資料庫被破解之後根本沒什意義了
破解資料庫不就等於裡面的東西都完蛋了嗎?
駭客也不需知道密碼是多少呀,反正他的最終目的就是要竊取或破壞資料庫的資料
另外,那個所謂難解的「保險箱」又是什麼?
假設駭客有辦法破解資料庫了,那難道還有比那資料庫更難破解的「資料保險庫」嗎?
※ 編輯: red0whale (114.44.20.181), 10/01/2018 20:37:07
→
10/01 20:40,
5年前
, 8F
10/01 20:40, 8F
→
10/01 20:41,
5年前
, 9F
10/01 20:41, 9F
所以所謂「破解資料庫」是指用一些小技巧取得「部分」資料而已
並不是真的一破解整個資料庫就都是駭客的天下了嗎?
※ 編輯: red0whale (114.44.20.181), 10/01/2018 20:50:30
→
10/01 20:49,
5年前
, 10F
10/01 20:49, 10F
→
10/01 20:52,
5年前
, 11F
10/01 20:52, 11F
→
10/01 20:52,
5年前
, 12F
10/01 20:52, 12F
推
10/01 22:05,
5年前
, 13F
10/01 22:05, 13F
→
10/01 22:05,
5年前
, 14F
10/01 22:05, 14F
→
10/01 22:05,
5年前
, 15F
10/01 22:05, 15F
推
10/02 12:03,
5年前
, 16F
10/02 12:03, 16F
→
10/02 12:03,
5年前
, 17F
10/02 12:03, 17F
→
10/02 12:04,
5年前
, 18F
10/02 12:04, 18F
噓
10/02 23:43,
5年前
, 19F
10/02 23:43, 19F
→
10/02 23:44,
5年前
, 20F
10/02 23:44, 20F
→
10/02 23:44,
5年前
, 21F
10/02 23:44, 21F
→
10/02 23:44,
5年前
, 22F
10/02 23:44, 22F
噓
10/04 16:47,
5年前
, 23F
10/04 16:47, 23F