-5

我想知道为什么将密码以“纯文本”形式存储在数据库中是一个坏主意。你可以给我一些关于它的文章

4

1 回答 1

0

根据我作为银行应用程序应用程序安全分析师的经验,不建议以纯文本形式存储密码、美元金额、帐号等。在将敏感数据保存到数据库之前,应该对其进行适当的加密。您可以参考 OWASP Top 10 指南。

于 2013-10-21T16:41:46.327 回答