密码存储问题,如何避免密码泄露:报错
有一批客户要我给他挂QQ。
我怎么来做,才能使我的客户密码安全一些。 不会出现CSDN密码泄露问题
客户有10W的样子
展开
收起
1
条回答
写回答
写回答
-
那好吧,明文保存,然后给数据库上把锁,放在一台不联网的机器上。######不要明文保存密码。 :)######用什么呢######请问你是做什么的?你准备把密码保存在哪里呢?######数据库######你这好像没法单向加密,只能用带解密的加密方法了,但这样又会被破解,得到密码。######就是这样。######可以这样,你点批量登录的时候,弹出一个输入框,输入你的解密key, 不把加密的key写死在程序里。######为每个客户生成密钥加密###### 参考这个知乎的回答: 互联网网站应该如何存储密码?
按第一个答案的意思,是:存储bcrypt, scrypt等算法输出的内容,不要用salted hash的方式存储密码,不要用加密的方式存储密码,当然,更不要明文存储。 ######嗯。文章我看了。可能这个问题不应该在密码上下功夫了。因为本来就必须可逆,不然我没有办法帮他挂QQ。######对于这种情况,越简单的加密越有效,例如ascii码+12020-06-08 17:58:11赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
