我一直在研究将用户密码安全地存储在数据库中的方法(通过仅存储哈希密码、使用强算法以及盐,并在多次迭代后得出密钥,例如 pbkdf2)。如果我的服务器被黑客入侵并且数据库被盗,这种方法非常有用。但是黑客难道不能直接更改数据库中的密码以及用于生成密码的盐吗?
答案1
尝试一下,你可能会感兴趣 -
我一直在研究将用户密码安全地存储在数据库中的方法(通过仅存储哈希密码、使用强算法以及盐,并在多次迭代后得出密钥,例如 pbkdf2)。如果我的服务器被黑客入侵并且数据库被盗,这种方法非常有用。但是黑客难道不能直接更改数据库中的密码以及用于生成密码的盐吗?
尝试一下,你可能会感兴趣 -