[請益] 為什麼將會員密碼存入資料庫還需要雜湊? red0whale PTT批踢踢實業坊

作者: red0whale (red whale) 2018-10-01 16:53:12

明文儲存密碼至資料庫是最簡單的方法
但聽說也是風險最大的
不過說也奇怪，如果黑客都有能力破解資料庫取得裏頭的資料了
為何還要再將這些密碼做雜湊?
將密碼做雜湊還有什麼意義嗎?

作者: MOONRAKER (㊣牛鶴鰻毛人) 2018-10-01 16:58:00

你覺得只有黑客會看到你資料庫嗎對了你上次九九乘法表後來寫到哪裡去了

作者: jonyig (是喔喔) 2018-10-01 19:16:00

你可以寫一個黑客無法破解的加密函數

作者: jfcherng (小霹靂) 2018-10-01 20:51:00

密碼有人在做加密嗎... 不是都做 Hash

作者: JustGame (JustGame) 2018-10-01 21:05:00

全部衣服脫光在家亂晃是最輕鬆的穿著但聽說也是春光最多的不過說也奇怪，如果小偷都有能力打開家門來看到你家的東西了為何還要再把這些窗簾拉上?把窗簾拉上還有什麼意義嗎?

作者: crossdunk (推噓自如) 2018-10-01 21:08:00

你是想說加密還是雜湊啊?

作者: PttAdmin (PttAdmin) 2018-10-01 23:54:00

你不適合當工程師

作者: DongFeng 2018-10-02 01:30:00

天才小釣手捏

作者: newversion (海納百川) 2018-10-02 03:46:00

也就因為有plain password漏洞,才被駭客破解啊!

作者: ochitsuite (冷靜點) 2018-10-02 09:11:00

這種東西連北七都知道

作者: freeman371 (自由人371) 2018-10-02 09:52:00

連雜湊跟加密都分不清楚，你還是別學了吧

作者: freebug (Freebug) 2018-10-02 10:15:00

豈止工程師，連普通人都知道的都不懂不如死一死算了

作者: rrr0832 (rrr0832) 2018-10-02 10:20:00

洗文章個屁！

作者: GALINE (天真可愛CQD) 2018-10-02 18:31:00

我覺得不用這麼兇...不過正如上面各位說的，這是防禦縱深人家進算進入你的系統，也拿不到真實密碼。甚至是就算人家買通做系統的人也沒辦法確保全世界擁有密碼原文的人只有使用者一個

繼續閱讀