首先让我解释一下,我是Coldfusion服务器端开发人员,多年来我一直在尽职尽责地加密登录密码。
我最近开始使用诸如bCrypt()之类的库来更仔细地考虑散列或加密密码这一点。黑客经常使用SQL注入来获取敏感数据,如银行账户详细信息,NI数字和数据。信用卡/借记卡号码。我非常怀疑黑客会不会出售密码,因为现在单个信用卡号码的销售量相对较小。
所以,我的问题是:
首先加密登录密码是否有任何意义?
答案 0 :(得分:0)
YES!如果您的用户在多个站点之间共享密码,这一点非常重要。现在,黑客可以访问他们的银行帐户,电子邮件等。作为开发人员/程序员,为您的用户提供安全可靠的体验是您的道德责任。