【发布时间】:2010-06-24 06:58:48
【问题描述】:
我是网络开发的新手。我可以存储用户的原始密码吗?我知道好的做法是使用盐存储散列密码,但我们为什么不存储原始密码呢?
是不是因为数据库很容易被黑客入侵,所以散列可以保护密码?还有其他原因吗?如果没有,我想在合法的情况下存储原始密码。
【问题讨论】:
-
我永远不会在你的网站上注册一个帐户^^ thnx提及
-
是的,我想这个问题就是这样:)
-
您将为哪个站点实施此做法?我们可以远离 :-) 你看!!!
-
这不难也不费时间,那你为什么不散列呢?如果只是因为这是您以前从未做过的事情,那不是不散列密码的好理由。学起来不会花很长时间,听起来您已经了解哈希的工作原理。
-
@Roger 不过,密码对于在注册期间填写的人来说是私有的。不加密它们不是很道德,但我想这是另一个要讨论的主题^^