Web サイトに MD5 などの方法で暗号化されたパスワードが保存されている場合、漏洩の危険はありますか?-PHPチュートリアル-php.cn

Web サイトに MD5 などの方法で暗号化されたパスワードが保存されている場合、漏洩の危険はありますか?

WBOY

リリース： 2016-06-13 13:25:34

オリジナル

973 人が閲覧しました

Web サイトに MD5 などで暗号化されたパスワードが保存されている場合、漏洩の危険はありますか?
元のパスワードはユーザーのみが知り、Web サイトは知りません。

この暗号化アルゴリズムに Web サイト自体のパスワード文字列を追加すると、たとえデータベースが侵害されたとしても、取得したパスワードはログインに使用したり、複数の Web サイトに使用したりすることはできません。、そのユーザーが各 Web サイトで同じユーザー名とパスワードを使用している場合でも。

-----解決策--------------------------------
塩分値が十分に強く、漏れがない場合。問題ないはずです
------解決策---------

話し合う

私が言いたいのは、アップロード時に一部の鍵データが暗号化されている場合、ハッカーは言うまでもなく、公開暗号化アルゴリズムのおかげで Web サイト自体でさえ顧客の情報を知ることができず、ユーザーは自分自身をアップロードする必要がないということです。パスワードは常にユーザーのみが知っています。ブルートフォースクラッキングは、暗号化アルゴリズムが公開された場合、ユーザーが非常に単純なパスワードを設定する場合を除いて、基本的に解読が困難であり、他人がパスワードを推測できてしまうと、いかなるセキュリティ技術も対処できません。

ユーザー名、およびブラウザに表示する必要がある一部のテキストコンテンツは、公開する必要があるため暗号化できません...

------解決策------------------
あなたの理解は正しいです、MD5 だけでは安全ではありません ( 「オンライン MD5」で検索できます)。これはユーザーのパスワードの複雑さによっても異なります。 Web サイトがユーザーの元のパスワードを保存している場合、会社のプログラマーはこのパスワードを見ることができ、一般的なユーザーの習慣はすべての Web サイトで同じユーザー名とパスワードを使用することです。データがエクスポートされたことは言うまでもなく、この Web サイトのユーザー名とパスワードを盗んで大規模な Web サイトで試した単なる変態プログラマーです。10 人中 7 人がログインできると推定されています。
また csdn を軽蔑する!登録されているWebサイトをすべて変更することになりました。