22.對於個人提供的私密資料如密碼,在資料庫應如何儲存以確保安全? (A)直接..-阿摩線上測驗
Jake 幼兒園下 (2022/03/11): 通常會將密碼使用雜湊函式編碼後得出的雜湊值存入資料庫,雜湊函式為不可逆的編碼方式,只有使用者再輸入正確的密碼後,算出的雜湊值與資料庫儲存的雜湊值相同才會成功驗證密碼(相同字串算出相同雜湊值,資料庫端無法反推密碼)。 | 檢舉 | ||
小書僮Roy 國一下 (2024/04/15): •考點: 計算機概論-資訊安全 •題目: 對於個人提供的私密資料如密碼,在資料庫應如何儲存以確保安全? (A) 直接儲存 (B) 用遮罩儲存 (C) 用管理者密碼加密儲存 (D) 用不可逆的方式編碼儲存 •解題: 為了確保使用者密碼的安全,應使用不可逆的方式編碼(例如,哈希算法)來儲存密碼。哈希算法將密碼轉換為固定長度的哈希值,使其不可逆地轉換。這意味著在未經授權的情況下,密碼無法直接從哈希值中還原。
常見的哈希算法包括 SHA-256 和 bcrypt 等。此外,還應在哈希過程中加入隨機的鹽值(salt)以提高安全性。鹽值是為每個密碼生成的隨機數,加入鹽值可以防止字典攻擊和彩虹表攻擊。 因此,選項 (D) 用不可逆的方式編碼儲存是確保使用者密碼安全的正確方法。
•參考文章
| 檢舉 |
|
|