伙计我有疑问哪个对我很有意思。如果我做网站,我不哈希密码是非法的?是否有一些保护法?我如何确定网站是否正在散列通行证?
谢谢!
答案 0 :(得分:0)
法律因国家/地区而异,但您不太可能找到禁止发布不安全网站的法律。如果您的网站损害了您的用户数据,这并不能免除您的责任。
请注意,密码通常会在其他网站上重复使用,因此您也可能会危及这些网站,并且只要您使用信用卡,就必须PCI compilant。
今天安全地存储密码应该不是问题,大多数语言都有像PHP的password_hash()这样的功能。它们产生一个字符串,与明文密码一样容易存储。
答案 1 :(得分:0)
不对密码进行哈希处理并不违法,尽管这样做非常愚蠢。
在英国,如果您要存储任何个人信息,您必须遵守“数据保护法”,该法规定您对所获得或存储的任何个人信息的安全负责。
看看这个Guide to data protection,帮助您自己决定自己的需求,特别是关于安全性的Principal 7。
如果故意不对密码进行散列,则违反本法案,则违反了法律。
您可以确定该网站正在对通行证进行哈希处理,因为您确保有适当的流程可以自行完成,或者让某人知道如何为您执行此操作:)
因此,如果您没有存储个人信息而且您不关心您网站上的任何信息,或者您的数据库中的任何信息遭到破坏,那就去找它,为什么要首先登录?