当我设计一些登录表单时,我开始怀疑密码是否存储在哈希中,假设有人入侵了一个网站。
假设该网站的用户在其他网站上使用完全相同的密码。
如果是这样,仅使用哈希值,是否可以登录其他网站?
最佳答案
通常网站使用随机盐,因此即使您的密码在两个网站上相同,不同的网站也会以不同的方式存储其哈希值。
即使网站不使用随机盐,并且密码始终哈希为同一内容,您仍然需要知道密码才能登录这些网站。
关于security - 哈希和登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10958916/
相关文章:
android - 在 Android (flutter) 应用程序中安全地保存 API key
python - pypi 包装和 secret : why does a github--intended . travis.yml 持有密码?
c# - 不再支持使用旧密码进行身份验证,请使用 4.1 样式密码
javascript - 在 Javascript Web 应用程序中保护私有(private) API key
java - 将 mysql 连接到 javafx 应用程序
asp.net - 潜在危险的表单值(使用故障页面的 Asp.net 攻击)