作者:
red0whale (red whale)
2018-10-01 16:52:25明文儲存密碼至資料庫是最簡單的方法
但聽說也是風險最大的
不過說也奇怪,如果黑客都有能力破解資料庫取得裏頭的資料了
為何還要再將這些密碼加密?
將密碼加密還有什麼意義嗎?
作者: holt (holt) 2018-10-01 18:03:00
破解資料庫,跟解碼是兩種不同層次的技術。
作者:
OrzOGC (洞八達人.拖哨天王)
2018-10-01 18:08:00你的密碼假設是12345678,在資料庫內存起來會像是一堆亂碼像是kladv893209bsdpjmip~89734hjsdf783這樣
你把重要物品放家裡了 為什麼還要放有密碼鎖的保險箱?
作者:
OrzOGC (洞八達人.拖哨天王)
2018-10-01 18:10:00駭客拿到沒啥屁用,加密就是做類似這樣的事
你確定你瞭解所謂的破解資料庫是破解到什麼程度嗎?破解並不一定,或者說幾乎不是整個白白的讓你控制啊
作者:
bailan (Bailan)
2018-10-01 20:49:00很多人的密碼是一個帳號密碼四處用的
我不能否認有可能完全控制,但那種幾乎都是社工方式破解,不然基本上只要能獲得部份資料就稱為破解了
很多人帳號密碼在各個平台都用一樣,如果密碼沒有加密,例如FB帳密被偷,你的遊戲帳號虛寶順便被盜走也是有可能的
因為管DB的人不一定是業務負責人就像管OS的可以看到app.config那app.config裡的機敏資料要不要加密
你問一個你自己都不知道在問什麼的問題。透明密碼能夠取得的權限和破解資料庫是兩回事啊過更別說你口中的「資料庫」到底是代表什麼啊??????????