Question

Я работал над тестированием некоторых проектов, и на сайте есть служба, которая позволяет вам вводить свой идентификатор, и он получает ваши пароли. Значит ли это, что серверная часть хранит пароли в незашифрованном виде и не шифруется?

Mureinik · Answer 1 · 25 июня 2019

Не обязательно - серверная часть может хранить зашифрованные пароли и расшифровывать их с помощью некоторого заранее заданного ключа при их получении.

Однако это все еще довольно слабое решение с точки зрения безопасности.Надлежащим подходом было бы просто сохранить зашифрованный / хешированный (и соленый!) Пароль и иметь возможность проверить, соответствует ли заданный ввод ему, без возможности получения пароля в виде открытого текста.

Хранить пароли в открытом тексте?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранить пароли в открытом тексте?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов