Если кто-то может получить пароли из базы данных моего приложения, они могли бы просто получить данные вместо этого, потому что в конце дня никакой хакер действительно заинтересовался только паролем. Я бы себе представлял, поэтому какова реальная ценность скрытия паролей пользователей? Сохраняло бы безопасность данных безопасности и данных приложений в разных базах данных, предполагая, что если они могут попасть в одну базу данных, они не могут попасть в другую?Значение хэширования/шифрования паролей в большей схеме вещей
0
A
ответ
2
Скрытое значение пароля может использоваться для атаки на учетную запись пользователя в другом месте. Это особенно актуально, если значение ваших данных потенциальному злоумышленнику воспринимается как низкое.
Это довольно распространенный сценарий атаки. Вместо того, чтобы грубо заставлять чью-то учетную запись в Google, вы грубо заставляете свою учетную запись на mydinkyforum.com, где нет CAPTCHA и нет блокировки учетной записи из-за ее естественной чертовой природы. Затем попробуйте восстановить пароль в Google. Вы будете удивлены.
Смежные вопросы
- 1. Лучший способ закрыть клиента службы в асинхронной схеме событий вещей
- 2. RuntimeWarning: недопустимое значение встречается в большей
- 3. XML к схеме «Значение ключа»
- 4. Как уменьшить значение на схеме?
- 5. Хранение паролей паролей отдельно от хэшей паролей?
- 6. Создание паролей паролей и SecurityStamp
- 7. RelationList значение неправильного поля в плитке схеме
- 8. Значение, возвращенное определяют выражение в схеме
- 9. Как оценить функцию, задающую значение в схеме
- 10. подсчитать повторяющееся значение в древовидной схеме
- 11. Что такое возвращаемое значение `define` в Схеме?
- 12. Отображать каждое значение в Android GraphView с большей точкой
- 13. Хранение вещей СУХОЙ в Vue.js
- 14. Как вы проверяете, имеет ли значение значение «ошибка» в схеме?
- 15. обновление паролей в простом менеджере паролей
- 16. Значение текстового поля паролей на jquery
- 17. Набор вещей в AMPL
- 18. Сравнение вещей в python
- 19. Установка вещей в неопределенном
- 20. Написание процедуры Eval в схеме?
- 21. Сравнение паролей в php
- 22. Переименование вещей
- 23. Генератора паролей в R
- 24. символический вывод большей функции
- 25. Почему порядок замены вещей имеет значение в sed?
- 26. Может ли Linq использоваться, если значение соответствует части большей строки?
- 27. Наименьшая сумма подмассива с суммой большей, чем заданное значение
- 28. типа (список автомобилей) в схеме
- 29. Формула Лейбница в схеме
- 30. О «cond» в схеме
Это очень хороший момент. Пользователи часто имеют одно и то же имя пользователя и пароль с несколькими сайтами. – Lee