好的,我正在使用MongoDB作为我的数据库,我想知道我可以在mongoDB中存储这种类型的密码
这是我的密码保存为,有人知道这个密码是否可以被黑客入侵?
æýÛ¯'éÀP‡ÙÏß¼„Šg€ÝÜ-…eÒ$T¨(OKñÅ£ÌùÚJÕµÔ¤D4#—)g½Ð¸èËæVêæ#¥
答案 0 :(得分:2)
每个密码最终都可以被黑客攻击。
记住散列和加密是两回事 - > http://en.m.wikipedia.org/wiki/Cryptographic_hash_function& http://en.m.wikipedia.org/wiki/Salted_hash
散列是一种单向函数,因此攻击者通常会在单词列表中运行一堆密码,对它们进行哈希处理并搜索与他们窃取的哈希密码匹配的内容。密码越长越复杂,随机密码用随机盐进行散列,那么就越难以破解密码。
如果您想了解有关密码的更多信息,请查看此链接 - http://net.tutsplus.com/tutorials/php/understanding-hash-functions-and-keeping-passwords-safe/。
以下是来自MongoDB网站的有关安全性和身份验证的信息 - http://www.mongodb.org/display/DOCS/Security+and+Authentication#SecurityandAuthentication-ChangingPasswords
这类问题更适合http://security.stackexchange.com,其中有很多关于最近LinkedIn和LastFM密码问题的讨论。