标签: mysql encryption hash password-protection salt
与使用salt相比,AES在将密码存储到数据库时不会更安全。 注意:不关心性能,只关心安全性。哪一个会更安全。 此外,将加密密钥存储在另一个数据库服务器中的加密显然不会更好。
答案 0 :(得分:5)
没有。如果您使用密钥加密密码,并且攻击者窃取加密密码和密钥表,他可以发现您的所有用户'密码并使用它们登录您的系统(以及用户选择相同密码的所有其他系统)。这不安全。
如果你正确地"哈希"密码,没有密钥或快捷方式允许攻击者从身份验证表中恢复密码。散列函数不能像密码那样反转。