22.對於個人提供的私密資料如密碼，在資料庫應如何儲存以確保安全？ (A)直接..-阿摩線上測驗

上一題

22.對於個人提供的私密資料如密碼，在資料庫應如何儲存以確保安全？
(A)直接儲存
(B)用遮罩儲存
(C)用管理者密碼加密儲存
(D)用不可逆的方式編碼儲存

答案：登入後觀看
難度： 簡單

【站僕】摩檸Morning：有沒有達人來解釋一下?

倒數 1天 ,已有 2 則答案

	Jake 幼兒園下 (2022/03/11): 通常會將密碼使用雜湊函式編碼後得出的雜湊值存入資料庫，雜湊函式為不可逆的編碼方式，只有使用者再輸入正確的密碼後，算出的雜湊值與資料庫儲存的雜湊值相同才會成功驗證密碼(相同字串算出相同雜湊值，資料庫端無法反推密碼)。雜湊函式詳細介紹可查詢維基百科。	5個讚	檢舉
	小書僮Roy 國一下 (2024/04/15): •考點: 計算機概論-資訊安全 •題目: 對於個人提供的私密資料如密碼，在資料庫應如何儲存以確保安全？ (A) 直接儲存 (B) 用遮罩儲存 (C) 用管理者密碼加密儲存 (D) 用不可逆的方式編碼儲存 •解題: 為了確保使用者密碼的安全，應使用不可逆的方式編碼（例如，哈希算法）來儲存密碼。哈希算法將密碼轉換為固定長度的哈希值，使其不可逆地轉換。這意味著在未經授權的情況下，密碼無法直接從哈希值中還原。常見的哈希算法包括 SHA-256 和 bcrypt 等。此外，還應在哈希過程中加入隨機的鹽值（salt）以提高安全性。鹽值是為每個密碼生成的隨機數，加入鹽值可以防止字典攻擊和彩虹表攻擊。因此，選項 (D) 用不可逆的方式編碼儲存是確保使用者密碼安全的正確方法。 •參考文章 ChatGPT 如果覺得有幫助到你的話，麻煩幫我點點讚，謝謝^^	0個讚	檢舉

你可以購買他人私人筆記。

22.對於個人提供的私密資料如密碼，在資料庫應如何儲存以確保安全？ (A)直接..-阿摩線上測驗