我一直在研究将用户密码安全地存储在数据库中的方法(通过仅存储哈希密码、使用强算法以及盐,并在多次迭代后得出密钥,例如 pbkdf2)。如果我的服务器被黑客入侵并且数据库被盗,这种方法非常有用。但是黑客难道不能直接更改数据库中的密码以及用于生成密码的盐吗?
答案1
尝试一下,你可能会感兴趣 -
如果黑客已经能够窃取数据库,那么如何阻止黑客直接更改数据库中的密码?
相关内容
- Ubuntu 20.04 地理定位在某些网络浏览器上不起作用
- 如何在 Excel 中标记字符串中特定子字符串的存在/不存在?
- 如何修复安装 conjure-up 时出现“无法联系 snap store”的错误
- 找不到 Ubuntu Openstack
- 无法在不同计算机上解密 LUKS USB 记忆棒
- “DepCompareOp”到底是什么?
- 在 Windows 版 Emacs 中使用 msysgit shell
- 哪个软件包在 (K)ubuntu 16.04 LTS 上提供 bluez-test-audio 脚本?
- 如何使用我的 Arch Linux 机器访问本地网络上的 Raspberry Pi?
- 与变量列表/数组的字符串比较