团队作业冲刺阶段-数据库安全存储系统第二-六天
题目要求:
题目六:数据库安全存储系统
(1)问题描述:
设计一款数据库加密系统,用户输入的数据加密后(Hash等)存储。如:用户信息注册系统,用户名以明文存储,密码加密存储。用户登录时输入密码,哈希后与数据库比对,一致则登录成功。
(2)基本要求:
1、程序功能完善,界面友好。
2、直接存储哈希值易遭受字典破解(Dictionary Attack)、暴力破解(Brute Force Attack),甚至逆向查表法(Reverse Lookup Tables)、彩虹表(Rainbow Tables)等攻击。可考虑“加盐”(Salt + Hash)将密码加密后再存储进数据库。具体描述可参考相关文献。
项目进展:用户注册登陆代码全部实现,接入数据库,无加密、文字界面简单测试系统
各成员今日任务安排
刘朝尹:查找资料进行工具安装与问题解决
胡济栋:进行工具安装与实践
杨元:简单实现注册模块
柴轩达:接口代码编写
王佳烁:绘制燃尽图,进行界面设计学习
各成员明日任务安排
刘朝尹:进行登录模块主要代码编写
柴轩达:协助登录模块代码编写,完善注册模块代码
杨元:编写数据库代码,实现数据库连接
胡激动:“加盐”(Salt + Hash)部分的学习整理,准备接入密码学操作
王佳烁:进度把控,再次确认各组员任务细节相协调
各成员今日对项目贡献量
问题
navicat试用期结束