好的,我正在使用 MongoDB 作为我的数据库,我想知道我可以将这种类型的密码存储在 mongoDB 中吗
这是我的密码保存的内容,有谁知道这个密码是否可以被黑客入侵?
æýÛ¯'éÀP‡ÙÏß¼„Šg€ÝÜ-…eÒ$T¨(OKñÅ£ÌùÚJÕµÔ¤D4#—)g½Ð¸èËæVêæ#¥
问问题
346 次
1 回答
2
可以这么说,每个密码最终都可能被破解。
记住散列和加密是两个不同的东西-> http://en.m.wikipedia.org/wiki/Cryptographic_hash_function & http://en.m.wikipedia.org/wiki/Salted_hash。
散列是一种单向函数,因此攻击者通常会遍历单词列表中的一堆密码,对它们进行散列并搜索与他们窃取的散列密码匹配的内容。您的密码越长越复杂,以及使用随机盐对密码进行哈希处理,那么正如您所说,破解密码就越难。
如果您想了解有关密码的更多信息,请查看此链接 - http://net.tutsplus.com/tutorials/php/understanding-hash-functions-and-keeping-passwords-safe/。
以下是 MongoDB 网站上关于安全和身份验证的信息 - http://www.mongodb.org/display/DOCS/Security+and+Authentication#SecurityandAuthentication-ChangingPasswords
这种类型的问题更适合http://security.stackexchange.com,那里有很多关于最近的 LinkedIn 和 LastFM 密码问题的讨论。
于 2012-06-08T11:38:37.133 回答