- 絕對不要用明文儲存密碼!
- 一個常見儲存密碼的方式,是用雜湊函數(如 MD5、SHA1) 計算出的雜湊值,來取代儲存密碼明文在資料庫裡。使用時(如使用者登入)只比對雜湊值而不直接取用密碼原文,可以避免被有心人士取得密碼表後直接拿去利用。
- 但是,若只是直接單純使用 MD5 算出來的值,有可能利用 Rainbow Tables (預先運算的值所建立資料表)快速推算出原值(或 collision)。
- 對欲計算雜湊值的字串“加料”,是一個對程式變動較少的解決方法。類似的方法不少,但簡單來說就是用兩個步驟以上處理密碼。
- Blog.XDite.net » 淺談 BBS 資料的安全性
- 石頭閒語:在 C 程式中使用 MD5 library 及其應用 - 樂多日誌
- Rainbow Hash Table 與密碼破解 | 資安之眼
- 對於一般的使用者:
- 可以的話,使用最少 8 字元以上的密碼。
- 可以的話,在密碼中加入特殊字元,即除了英文字母與數字[^A-Za-z0-9]以外的的字元(如!@#$%^&*)。
- 避免使用單字、常見詞彙或其組合,來做為密碼。
- 在不同的地方(網站或應用程式等)使用不同的帳號、密碼。
歡迎來到小豬圈!
2007-10-24
存儲密碼
Subscribe to:
Post Comments (Atom)
Blog Archive
-
▼
2007
(140)
-
▼
October
(18)
- 分割 Apache log 檔
- 無法複製的檔案
- Checklist for Securing PHP Configuration | Ayman H...
- 詭異的登錄檔機碼 HKEY_CURRENT_USER\S\P\
- 存儲密碼
- 停用 Dr. Watson
- 關閉特定 Ports
- UnRegister Windows XP DLLs
- Windows XP Services
- Supercoder 2000
- 用 RegExp 抓圖
- text-overflow 自動截斷過長文字並補上省略符號
- 不得不駭(CSS) IE7
- 學生 ?= 廉價勞工
- conime.exe
- taso.exe
- kavo.exe
- 病毒三連擊!
-
▼
October
(18)
個人常用鏈結
Labels
- .NET (1)
- Accessibility (3)
- ADSL (1)
- Apache (9)
- ASP.NET (1)
- Babyer (1)
- Browser (1)
- Canon MX700 (1)
- CAPTCHA (1)
- CentOS (1)
- CSS (7)
- DB:SQL (1)
- DB:SQLite (2)
- DNS (3)
- English (1)
- EXIF (1)
- filename.ext (1)
- Firefox (4)
- Firewall (1)
- Flash (4)
- Game 遊戲 (28)
- Game:PC (6)
- Game:PS3 (4)
- Game:Xbox360 (3)
- GNU (1)
- Google (6)
- Google:Android (8)
- Google:Blogger (2)
- Google:Chrome (1)
- Google:Code (2)
- GoogleAppEngine (2)
- GoogleMaps (1)
- GPG (1)
- Hinet (1)
- HTML (2)
- HTTP (1)
- i18n (1)
- IE (3)
- Java (2)
- Javascript (2)
- Linux (1)
- Microsoft (2)
- MIME (1)
- MySQL (7)
- NexusOne (2)
- OAuth (1)
- Open source 開放原始碼 (1)
- OpenID (1)
- OS (1)
- OS:Windows (33)
- PHP (49)
- PHP:GTK (2)
- PHP:PEAR (1)
- PHP:PECL (3)
- PHP:ZendFramework (4)
- PostgreSQL (1)
- PPPoE (1)
- RegularExpressions (2)
- Security (11)
- Sphinx (2)
- SQLite (1)
- TCP (1)
- Ubuntu (1)
- UDP (1)
- Usability (2)
- Virtaul PC (1)
- Wii (2)
- XML (1)
- Yahoo (2)
- Yahoo:BBAuth (1)
- Yahoo:YUI (1)
- Youtube (1)
- 不如賣雞排 (2)
- 不願役 (33)
- 中文處理 (1)
- 圖 (5)
- 媒體 (2)
- 影片 (1)
- 影音 (19)
- 思 (8)
- 攝 (9)
- 政 (7)
- 敗 (2)
- 漫畫 (5)
- 生活 (34)
- 硬體設備 (13)
- 網站開發 (16)
- 網路 (8)
- 英文 (3)
- 貓 (2)
- 資安 (1)
- 趣 (29)
- 軟體 (12)
- 遊記 (8)
- 運動 (2)
- 關於我 (1)
- 電影 (10)
No comments:
Post a Comment
Comment Form Message