Itqualityassurance
- Adalah kata laluan yang ada di sisi pelanggan?
- Sekiranya anda rahsia pelanggan?
- Sekiranya saya hash kata laluan sebelum menghantarnya ke sisi pelayan?
- Adakah sha256 bagus untuk hashing kata laluan?
Adalah kata laluan yang ada di sisi pelanggan?
Dengan hashing di pelayan, kata laluan dilindungi secukupnya walaupun dalam kes kebocoran pangkalan data. Dengan hashing pada pelanggan, kata laluan tidak meninggalkan penyemak imbas pengguna dan juga aplikasi web tidak mempelajari kata laluan.
Sekiranya anda rahsia pelanggan?
Hashing Rahsia Pelanggan disyorkan atas alasan keselamatan. Hashing One-Way Rahsia Pelanggan menyediakan keselamatan tambahan terhadap penyerang dengan menyembunyikan nilai rahsia pelanggan plaintext dari pandangan di antara muka dan pangkalan data.
Sekiranya saya hash kata laluan sebelum menghantarnya ke sisi pelayan?
Ia harus tidak dapat dipulihkan sebelum meninggalkan pelanggan kerana tidak perlu pelayan mengetahui kata laluan sebenar. Hashing kemudian menghantar menyelesaikan masalah keselamatan untuk pengguna malas yang menggunakan kata laluan yang sama di pelbagai lokasi (saya tahu saya lakukan).
Adakah sha256 bagus untuk hashing kata laluan?
Memilih algoritma perlahan sebenarnya lebih disukai untuk hashing kata laluan. Skim hashing yang disediakan, hanya PBKDF2 dan BCRYPT yang direka untuk menjadi perlahan yang menjadikan mereka pilihan terbaik untuk hashing kata laluan, MD5 dan SHA-256 direka untuk menjadi cepat dan oleh itu ini menjadikan mereka pilihan yang kurang ideal.
