如何<input type="file">在 Java Swing 中获得 HTML 的功能?
问问题
572 次
与大多数问题一样,最佳答案取决于您的具体情况。没有好的解决办法。
一些选项:
将密码保留为纯文本或可逆加密。使用 SQLServer 工具在 RDBMS 级别加密重要字段或使用类似的加密功能,并希望 MS 已实施合理的密钥管理,并且密钥对于您的目的而言是合理安全的。实际上,所有加密所做的都是将大量小秘密的存储折叠成一个大秘密的存储。它可能使问题更易于管理,但问题本身永远不会消失。
使用散列算法或某种形式的 crypt() 不可逆转地“加密”密码。根据可用的攻击向量,此方法可能无法在实际提高纯文本存储安全性方面提供太多帮助。
. 使用散列密码限制了您在选择安全身份验证算法方面的选择。使用这种方法,您最终可能会发送纯文本或其他不比传输更好的材料(无论是否使用未绑定加密),这可能是信任 POV 带来的重大风险。
. 如果散列被盗,则可以接受离线字典攻击 如果密码的某些部分对攻击者有任何价值,则应完全假设它们的恢复。
. 在某些情况下,就系统访问而言,知道密码哈希可能与知道密码一样糟糕。