密码存储问题,如何避免密码泄露

阿鹅分 发布于 2013/04/19 15:22
阅读 362
收藏 0

有一批客户要我给他挂QQ。

我怎么来做,才能使我的客户密码安全一些。

不会出现CSDN密码泄露问题

客户有10W的样子

加载中
0
antipro
antipro
那好吧,明文保存,然后给数据库上把锁,放在一台不联网的机器上。
0
antipro
antipro
不要明文保存密码。 :)
阿鹅分
阿鹅分
用什么呢
0
antipro
antipro
请问你是做什么的?你准备把密码保存在哪里呢?
阿鹅分
阿鹅分
数据库
0
独孤小败
独孤小败
你这好像没法单向加密,只能用带解密的加密方法了,但这样又会被破解,得到密码。
阿鹅分
阿鹅分
就是这样。
0
独孤小败
独孤小败
可以这样,你点批量登录的时候,弹出一个输入框,输入你的解密key, 不把加密的key写死在程序里。
0
Sam_yi
Sam_yi
为每个客户生成密钥加密
0
gatesanye
gatesanye

参考这个知乎的回答: 互联网网站应该如何存储密码?

按第一个答案的意思,是:存储bcrypt, scrypt等算法输出的内容,不要用salted hash的方式存储密码,不要用加密的方式存储密码,当然,更不要明文存储。

阿鹅分
阿鹅分
嗯。文章我看了。可能这个问题不应该在密码上下功夫了。因为本来就必须可逆,不然我没有办法帮他挂QQ。
0
leo108
leo108
对于这种情况,越简单的加密越有效,例如ascii码+1
返回顶部
顶部