Mysql
 sql >> база данни >  >> RDS >> Mysql

Потребителско име, парола, осоляване, криптиране, хеширане - как работи всичко това?

Ако изключите captchas, опитайте ограничения, локаути и т.н.... тогава да. Просто трябва да форсирате низа с обикновен текст.

Това обаче отнема време - най-малкото, то е ограничено от скоростта, с която сървърът ще отговори на заявките за влизане. Дори ако разработчикът не добави никакви мерки за предотвратяване на груба сила, самият сървър може да премине само през процеса на криптиране + проверка толкова бързо и може да обработва само толкова много паралелни заявки.

Въпреки това, ето защо е важно да

  • Като потребител, използвайте силна парола, която е трудна за груба сила
  • Като разработчик, имайте адекватни мерки за предотвратяване на грубо принудително използване на процеса на влизане

Хеширането и осоляването на пароли не е за защита срещу хора, които насилват естествения процес на влизане (има и други неща, които предпазват от това). Вместо това те трябва да защитават срещу потенциално компрометиране на самото съхранение на пароли (например някой изхвърля съдържанието на базата данни).

И хеширането, и осоляването служат за намаляване на скоростта при който някой с достъп до съхранените пароли може да извлече обикновения текстов низ, който ще му е необходим, за да може да премине през естествения процес на влизане (на вашия сайт или други сайтове , като се има предвид, че паролите обикновено се споделят между сайтовете), без да се задействат мерките за защита срещу грубо налагане.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Заявка за преброяване на броя на таблиците, които имам в MySQL

  2. Бази данни:Създаване на дневник на действията, как да се справят с различни препратки?

  3. Трябва ли да се придържам само към AWS RDS Automated Backup или DB Snapshots?

  4. MySQL насипна маса пускане, където таблица като?

  5. Не може да се свърже с mysql от visual studio 2015