为什么密码要以MD5值存储在数据库
2015-10-13 10:44
274 查看
1,为什么数据库中保存的是密码的MD5值,而不是明文?首先我们确认的一点是:MD5肯定比明文要安全一些(当然肯定不是最安全的)如果数据库存储的是明文,如果数据库被黑了,那么明文密码泄露之后,普通用户都可以很容易登录.但是如果存储的是MD5值,就算泄露了,普通用户也没法登录.因为页面上登录时要求输入明文.当然程序员可以直接调用登录接口,传递密码MD5值也可以登录. 另外一点:明文包含更多的信息(相对于其MD5值),比如明文可能是银行密码,或者包含出生日期等,这些都是敏感信息.使用MD5之后,这些敏感信息就会被抹掉.即信息量减少 如果使用明文存储,那么登录时,网络传输的是密码明文. 2,遇到的问题若数据库存储的是密码MD5值,那么密码强度就不方便计算.因为密码强度是根据密码明文来计算的,而不是密码的MD5值,但是数据库中存储的是密码的MD5值.根据MD5值是没法计算密码强度的,因为MD5值不可逆,即根据MD5值没法得到明文.所以此时密码强度应该在前端校验 原则:(1)在网络传输中,不能传输密码明文;(2)密码明文不能落地,即密码明文不能存储在任何地方,包括数据库,浏览器cookie(3)就算数据库被黑,黑客也没法计算出明文 参考:http://hw1287789687.iteye.com/blog/2248374
http://hw1287789687.iteye.com/blog/2248365
相关文章推荐
- 移动App该如何保存用户密码
- 通过cookie保存登录密码
- SAP GUI中创建的快捷方式直接保存密码方法介绍
- iOS钥匙串
- windows 2003 server 远程桌面的2个技巧
- LastPass: Free Password Manager(密码保存)
- LastPass: Free Password Manager(密码保存)
- SourceTree 使用 http(s) push免密设置
- iOS 应用开发,用户密码存储技术--KeyChain
- Mac下使用iTerm2自动ssh登录服务器
- 客户端即js对cookie读写以及删除,留下来备用
- LastPass: Free Password Manager(密码保存)
- IOS开发之----两种保存用户名和密码实现记住密码库的方法
- Windows For TortoiseGit记住用户名密码的方法(store保存模式 )
- jquery.cookie.js实现用户登录保存密码功能的方法
- jquery.cookie.js实现用户登录保存密码功能的方法
- Mysql 数据库之常用命令[更新中...]
- oracle存储过程
- Oracle如何编译BBED