[請問] 為什麼將會員密碼存入資料庫還需要加密? red0whale PTT批踢踢實業坊

作者: red0whale (red whale) 2018-10-01 16:52:25

明文儲存密碼至資料庫是最簡單的方法
但聽說也是風險最大的
不過說也奇怪，如果黑客都有能力破解資料庫取得裏頭的資料了
為何還要再將這些密碼加密?
將密碼加密還有什麼意義嗎?

作者: holt (holt) 2018-10-01 18:03:00

破解資料庫，跟解碼是兩種不同層次的技術。

作者: OrzOGC (洞八達人.拖哨天王) 2018-10-01 18:08:00

你的密碼假設是12345678,在資料庫內存起來會像是一堆亂碼像是kladv893209bsdpjmip~89734hjsdf783這樣

作者: master0101 (master) 2018-10-01 18:09:00

你把重要物品放家裡了為什麼還要放有密碼鎖的保險箱?

作者: OrzOGC (洞八達人.拖哨天王) 2018-10-01 18:10:00

駭客拿到沒啥屁用,加密就是做類似這樣的事

作者: master0101 (master) 2018-10-01 18:10:00

因為破壞你家大門跟破壞保險箱難度差很多

作者: fs78123q (我愛盒盒) 2018-10-01 19:12:00

防外鬼也要防內賊阿...

作者: Ricestone (麥飯石) 2018-10-01 20:40:00

你確定你瞭解所謂的破解資料庫是破解到什麼程度嗎？破解並不一定，或者說幾乎不是整個白白的讓你控制啊

作者: bailan (Bailan) 2018-10-01 20:49:00

很多人的密碼是一個帳號密碼四處用的

作者: Ricestone (麥飯石) 2018-10-01 20:52:00

我不能否認有可能完全控制，但那種幾乎都是社工方式破解，不然基本上只要能獲得部份資料就稱為破解了

作者: alinmoai (阿定) 2018-10-01 22:05:00

很多人帳號密碼在各個平台都用一樣，如果密碼沒有加密，例如FB帳密被偷，你的遊戲帳號虛寶順便被盜走也是有可能的

作者: ChungLi5566 (中壢56哥) 2018-10-02 12:03:00

因為管DB的人不一定是業務負責人就像管OS的可以看到app.config那app.config裡的機敏資料要不要加密

作者: darkMood (瞬間投射) 2018-10-02 23:43:00

你問一個你自己都不知道在問什麼的問題。透明密碼能夠取得的權限和破解資料庫是兩回事啊過更別說你口中的「資料庫」到底是代表什麼啊??????????

作者: CS0000000000 (喵老師ASMR) 2018-10-04 16:47:00

有菜

繼續閱讀