如何安全的在服務端儲存密碼

這幾年來屢屢發(fā)生各大網(wǎng)站用戶數(shù)據(jù)被脫褲的事件,而一些公司對于用戶信息保護意識的缺失更加加劇了這些事件的影響,那么怎么做才能夠保證用戶數(shù)據(jù)的安全呢.

首先,服務器端常見的幾種 不安全的密碼儲存方式如下

1 明文儲存

用戶注冊后,直接把用戶的密碼存入數(shù)據(jù)庫的一列中,登錄的時候取出,與用戶輸入進行比較.

這種方式基本已經(jīng)銷聲匿跡,用于沒有什么安全要求的小網(wǎng)站,因為這種方式儲存的數(shù)據(jù)一旦被人拿到數(shù)據(jù)庫的權(quán)限,所有密碼都會暴露,毫無安全性可言

2 加密存儲

將用戶注冊時的密碼加密后,存儲在數(shù)據(jù)庫中 ,這種方式相對與明文存儲來說,已經(jīng)較為安全,但是驗證的時候需要對密碼進行解密.而且,秘鑰一旦暴露,整個數(shù)據(jù)庫密碼也有可能泄露

3 哈希存儲

哈希是一種不可逆的運算,因此經(jīng)過哈希的密碼是不能恢復到明文的,但是仍存在很大的風險隱患.原因如下\

很多做黑產(chǎn)的人手中都有大量的"褲子",即用戶信息數(shù)據(jù)庫,而且通常有一些其他的方式來獲取用戶名和密碼,比如中間人攻擊和釣魚.通過本數(shù)據(jù)庫內(nèi)橫向的比對,可以由一個暴露的密碼的哈希值導出所有相同的哈希值,得出一大批的密碼明文.

而且,哈希函數(shù)的種類十分有限,常用的只有md5和幾種sha,攻擊者通過構(gòu)建一張彩虹表(即計算出大量的常用密碼的哈希值并存入一個數(shù)據(jù)庫),來很快的找到一些哈希值的原值,從而破解密碼.

那么,什么才是正確的方式呢?

正確的方法就是:

哈希加鹽

鹽就是加在密碼后面的一段隨機字符串,加上這段字符串之后再進行哈希這一段字符串使可以公開的,(作用與非對稱加密中的公鑰類似),但是必須足夠復雜,而且對于每個用戶來說不能夠重復,以防范相同密碼進行的撞庫等攻擊.
加鹽后也使得彩虹表失效

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末钝的,一起剝皮案震驚了整個濱河市楔敌,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌霜大,老刑警劉巖,帶你破解...
    沈念sama閱讀 212,657評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異,居然都是意外死亡蕊温,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,662評論 3 385
  • 文/潘曉璐 我一進店門惶岭,熙熙樓的掌柜王于貴愁眉苦臉地迎上來寿弱,“玉大人,你說我怎么就攤上這事按灶≈⒏铮” “怎么了?”我有些...
    開封第一講書人閱讀 158,143評論 0 348
  • 文/不壞的土叔 我叫張陵鸯旁,是天一觀的道長噪矛。 經(jīng)常有香客問我量蕊,道長,這世上最難降的妖魔是什么艇挨? 我笑而不...
    開封第一講書人閱讀 56,732評論 1 284
  • 正文 為了忘掉前任残炮,我火速辦了婚禮,結(jié)果婚禮上缩滨,老公的妹妹穿的比我還像新娘势就。我一直安慰自己,他們只是感情好脉漏,可當我...
    茶點故事閱讀 65,837評論 6 386
  • 文/花漫 我一把揭開白布苞冯。 她就那樣靜靜地躺著,像睡著了一般侧巨。 火紅的嫁衣襯著肌膚如雪舅锄。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 50,036評論 1 291
  • 那天司忱,我揣著相機與錄音皇忿,去河邊找鬼。 笑死坦仍,一個胖子當著我的面吹牛鳍烁,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播繁扎,決...
    沈念sama閱讀 39,126評論 3 410
  • 文/蒼蘭香墨 我猛地睜開眼老翘,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了锻离?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,868評論 0 268
  • 序言:老撾萬榮一對情侶失蹤墓怀,失蹤者是張志新(化名)和其女友劉穎汽纠,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體傀履,經(jīng)...
    沈念sama閱讀 44,315評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡虱朵,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,641評論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了钓账。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片碴犬。...
    茶點故事閱讀 38,773評論 1 341
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖梆暮,靈堂內(nèi)的尸體忽然破棺而出服协,到底是詐尸還是另有隱情,我是刑警寧澤啦粹,帶...
    沈念sama閱讀 34,470評論 4 333
  • 正文 年R本政府宣布偿荷,位于F島的核電站窘游,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏跳纳。R本人自食惡果不足惜忍饰,卻給世界環(huán)境...
    茶點故事閱讀 40,126評論 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望寺庄。 院中可真熱鬧艾蓝,春花似錦、人聲如沸斗塘。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,859評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽逛拱。三九已至敌厘,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間朽合,已是汗流浹背俱两。 一陣腳步聲響...
    開封第一講書人閱讀 32,095評論 1 267
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留曹步,地道東北人宪彩。 一個月前我還...
    沈念sama閱讀 46,584評論 2 362
  • 正文 我出身青樓,卻偏偏與公主長得像讲婚,于是被迫代替她去往敵國和親尿孔。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 43,676評論 2 351

推薦閱讀更多精彩內(nèi)容