В учебниках по безопасности веб-приложений все базы данных примеров имеют характерные поля для хэшей. Есть ли какие-либо (соображения безопасности) для хранения хэшей паролей как строка с кодировкой Base64. Почему бы не сохранить его как двоичный блок?Хранение хэшей паролей
2
A
ответ
1
Нет, для этого нет причин для защиты, поскольку сохраненные данные одинаковы (только в другом формате). Однако есть практические причины: гораздо проще сравнивать строку Base64 в вашей базе данных с одной из файла журнала, например. Это помогает при отладке.
Смежные вопросы
- 1. Хранение паролей паролей отдельно от хэшей паролей?
- 2. Безопасное хранение хэшей паролей в кэше
- 3. Хранение паролей
- 4. Хранение паролей в базе данных
- 5. Неслучайная соль для хэшей паролей
- 6. Хранение паролей Google
- 7. хранение и извлечение паролей
- 8. Хранение паролей с python
- 9. Хранение учетной записи/паролей
- 10. Безопасное хранение паролей
- 11. Безопасное хранение паролей
- 12. Хранение паролей Windows
- 13. Поиск и хранение паролей
- 14. Хранение паролей Wi-Fi
- 15. Хранение массива хэшей в Rails
- 16. Интеграция LDAP Liferay, хранение паролей
- 17. PBKDF2 хранение паролей - как проверить?
- 18. Хранение паролей в зашифрованном файле
- 19. Локальное хранение паролей в .NET
- 20. Хранение паролей для сторонних служб
- 21. Хранение паролей в приложениях iPhone
- 22. Безопасное хранение паролей в Windows
- 23. Хранение паролей для последующего использования
- 24. Хранение паролей в базе данных
- 25. Хранение паролей для пакетных заданий
- 26. Хранение паролей в формате хэширования
- 27. Как сделать файл паролей хэшей с SHA1
- 28. Передача паролей, хэшей и солей через WCF
- 29. сохранение двоичных хэшей паролей с playframework
- 30. Проверка хэшей паролей, сгенерированных python passlib