Php 以明文形式存储密码?
我正在测试一些项目,网站上有一项服务,可以让你输入你的id并获取你的密码,这是否意味着后端以明文形式存储密码而未加密?不一定-后端可能存储加密密码,并在检索密码时使用某个预定密钥对其进行解密Php 以明文形式存储密码?,php,passwords,Php,Passwords,我正在测试一些项目,网站上有一项服务,可以让你输入你的id并获取你的密码,这是否意味着后端以明文形式存储密码而未加密?不一定-后端可能存储加密密码,并在检索密码时使用某个预定密钥对其进行解密 然而,从安全角度来看,这仍然是一个相当弱的解决方案。正确的方法是只存储加密/散列(和盐渍!)密码,并能够检查给定输入是否与之匹配,而无需检索明文密码。当您说id时,您是指用户名吗?您是指该站点的密码吗?@shn,id=username是的,在站点中注册的用户的密码为什么不加密?加密是双向的,它是无法从中获取
然而,从安全角度来看,这仍然是一个相当弱的解决方案。正确的方法是只存储加密/散列(和盐渍!)密码,并能够检查给定输入是否与之匹配,而无需检索明文密码。当您说id时,您是指用户名吗?您是指该站点的密码吗?@shn,id=username是的,在站点中注册的用户的密码为什么不加密?加密是双向的,它是无法从中获取原始密码的散列。顺便说一下,如果你只需要一个id就可以获得密码,这表明所使用的加密不是很安全。可能吧,但这并不重要。即使它们不是纯文本,它们也是可恢复的,密码也不应该是可恢复的。@jeroen“让你输入你的id并获取你的密码”是的,这是不确定的。:)不要对盐犹豫不决