专栏名称: 程序IT圈
一个学习编程技术和读者福利共存的公众号,每天推送高质量的优秀博文和原创文章,开源项目,实用工具,面试技巧等 。公众号每月至少一次读者送书福利! 关注置顶,不错过精彩推送!
今天看啥  ›  专栏  ›  程序IT圈

用户密码加密存储十问十答,一文说透密码安全存储

程序IT圈  · 公众号  · 程序员  · 2020-10-25 13:51
点击上方蓝色“程序IT圈”,选择“设为星标”每天下午2点左右准时更新,不见不散作者:程序员赵鑫cnblogs.com/xinzhao/p/6035847.html我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗?不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。如果密码是加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可以说,密码加密存储是用户账户系统的底裤,它的重要性,相当于你独自出远门时缝在内衣里钱,虽然你用到他们的概率不大,但关键时刻他们能救命。那用加密算法比如AES,把密码加密下再存,需要明文的时候 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照