在我的程序中,我将密码输入变量(例如:string),然后在将其存储到数据库之前,我将其哈希。这是正确且安全的方法吗?
或者我应该在将其存储到变量之前对其进行哈希处理,即只要用户输入密码就应该对其进行哈希处理?
答案 0 :(得分:0)
@Erina 想想散列的目的。
如果有人闯入您的数据库,他们将找不到密码,但只需要将哈希强制插入密码以便有用。
通过允许客户端发送哈希而不是密码,您可以有效地使哈希值成为新密码,并且所有权益都将丢失。即如果有人进入数据库,他们可以立即使用他们在那里找到的数据登录所有帐户。
因此,客户端应始终发送密码,服务器应该这样做 哈希。