Question

Если кто-то может получить пароли из базы данных моего приложения, то, конечно, он может просто вывести данные вместо этого, поскольку в конце дня ни один хакер не интересуется одним паролем, я думаю, поэтому реальная ценность маскировки паролей пользователей? Будет ли сохранение данных безопасности и данных приложений в разных базах данных укреплять безопасность, если предположить, что если они смогут войти в одну базу данных, они не обязательно попадут в другую?

Seva Alekseyev · Answer 1 · 18 января 2012

Значение открытого текста пароля можно использовать для атаки на учетную запись пользователя в другом месте.Это особенно актуально, если значение ваших данных для потенциального злоумышленника воспринимается как низкое.

Фактически это довольно распространенный сценарий атаки.Вместо взлома чьей-то учетной записи в Google, вы перебиваете их учетную запись на mydinkyforum.com, где нет CAPTCHA и нет блокировки учетной записи из-за ее по своей природе странной природы.Затем попробуйте восстановить пароль в Google.Вы будете удивлены.

Значение хеширования / шифрования паролей в большей схеме вещей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Значение хеширования / шифрования паролей в большей схеме вещей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы