一般系统数据库密码加密方式:
- MD5后存入数据库
- SHA1 Hash后存入数据库
缺点:黑客可以通过密码暴力破解获取密码信息,具体做法是将常用密码进行Hash后做成一个字典,
破解的时候,只需要查字典就能知道对应的明文密码。
建议:使用以下两种密码策略相结合的方式去解决
- 密码 + 盐(一串随机数) 再Hash
- 限制密码最小长度和密码复杂度
解释:以上给每个密码加一个随机数后,实际上是将密码人为地拓展了N位,导致密码长度大增,
使得攻击者很难很难构造这么大的一个字典去破解。退一步讲,就算攻击者的字典足够强大但是暴力破解
所需要花费的时间代价过长从而降低了这种风险。
还是那句话,没有绝对的安全。以上建议也许不够完善,后续有了新的见解后继续更新此文章,
或者哪位高手可以给出更高级的密码安全存储方法。