はい、データベースにMongoDBを使用しています。このタイプのパスワードをmongoDBに保存できるか知りたいです。
これは私のパスワードが保存されるものです。このパスワードがハッキングされる可能性があるかどうか誰かが知っていますか?
æýÛ¯'éÀP‡ÙÏß¼„Šg€ÝÜ-…eÒ$T¨(OKñÅ£ÌùÚJÕµÔ¤D4#—)g½Ð¸èËæVêæ#¥
質問する
346 次
1 に答える
2
すべてのパスワードは、いわばハッキングされる可能性があります。
ハッシュと暗号化は2つの異なるものであることを忘れないでください- > http://en.m.wikipedia.org/wiki/Cryptographic_hash_function&http://en.m.wikipedia.org/wiki/Salted_hash。
ハッシュは一方向性関数であるため、通常、攻撃者が行うことは、ワードリスト内の一連のパスワードを調べ、それらをハッシュして、盗んだハッシュパスワードと一致するものを検索することです。パスワードをランダムなソルトでハッシュするとともに、パスワードが長く複雑になるほど、あなたが言うように、パスワードをハッキングするのは難しくなります。
パスワードについて詳しく知りたい場合は、次のリンクを確認してください-http://net.tutsplus.com/tutorials/php/understanding-hash-functions-and-keeping-passwords-safe/。
セキュリティと認証に関するMongoDBWebサイトからの情報は次のとおりです-http ://www.mongodb.org/display/DOCS/Security+and+Authentication#SecurityandAuthentication-ChangingPasswords
このタイプの質問は、最近のLinkedInとLastFMのパスワードの問題について多くの議論があるhttp://security.stackexchange.comに適しています。
于 2012-06-08T11:38:37.133 に答える