사용자가 암호를 변경할 수있는 양식이 있으며 SQL 데이터베이스에 저장됩니다. 폼 제출시, 페이지는 POST를 통해 자신에게 제출됩니다. 내 질문은 클라이언트 쪽 (자바 스크립트) 또는 서버 쪽 (PHP) 또는 둘 다에서 암호 필드를 암호화하는 것이 가장 좋습니까?변수를 암호화하는 것이 가장 좋은시기는 언제입니까?
답변
양식 제출은 SSL을 통해 이루어져야합니다. 그렇게하면 SSL이 전송 중에 클라이언트를 보호하므로 클라이언트에서 암호화 할 필요가 없습니다.
서버에서 암호 저장 방법에 대한 일반 보안 정책을 개발해야합니다. 저장소를 저장하는 좋은 방법은 보안 해시를 저장하고 실제 암호를 저장하지 않는 것입니다. 암호를 검사 할 때 SSL에서 서버로 전송 된 다음 서버에서 해시되고 DB에 저장된 보안 해시와 비교됩니다. 일치하는 경우 암호 확인이 유효한지 확인합니다. 즉, DB가 손상 되더라도 실제 암호는 도용되지 않습니다.
실제 암호를 데이터베이스에 저장하기 전에 암호화를 사용할 수 있지만 이렇게하면 DB에 침입 한 해커가 암호를 해독 할 수 없도록 암호화 방법/키를 안전하게 유지해야합니다. 이 작업은 올바르게 수행되면 "안전"할 수 있지만 해시를 저장하고 실제 암호를 저장하는 것보다 더 많은 잠재적 인 취약성이 있으며 DB 및 암호화 방법/키에 액세스 할 수있는 직원이 내부에서 손상 될 수도 있습니다 누가 암호를 훔칠 수 있습니다.
나에게 불만을 표시해 주셔서 감사합니다. 나는 보안에 들어 읽기 시작했고 눈이 하하를 만나는 것보다 훨씬 많습니다! –
- 1. process.nextTick을 사용하는 가장 좋은시기는 언제입니까?
- 2. Ajax에서 객체를 업데이트하는 가장 좋은시기는 언제입니까?
- 3. PHP에서 예외를 사용하는 것이 좋은시기는 언제입니까?
- 4. 자식 조각을 커밋 할 가장 좋은시기는 언제입니까?
- 5. Stoaryboard iPhone을 사용하기에 가장 좋은시기는 언제입니까?
- 6. ODBC : 데이터베이스를 만드는 가장 좋은시기는 언제입니까?
- 7. mysql_real_escape_string()을 사용하는 가장 좋은시기는 언제입니까
- 8. `새로운 Error()`가`Error()`보다 좋은시기는 언제입니까?
- 9. Facebook 친구를 끌어 올 때가 가장 좋은시기는 언제입니까?
- 10. 복사 생성자를 정의하는 것이 가장 좋은 경우는 언제입니까
- 11. 바이트를 암호화하는 것이 가능한가?
- 12. 메인 윈도우 win32를 초기화 할 때 모달 대화 상자를 표시하는 가장 좋은시기는 언제입니까?
- 13. 자바 스크립트를 암호화하는 것이 좋습니다?
- 14. JavaScript에서 변수를 설정하는시기는 언제입니까?
- 15. php mvc에서 Memcache를 시작하는 가장 좋은시기는 언제입니까? 내가 처음으로 아주 간단한 사용자 정의 MVC를 개발하고 있어요 순간
- 16. 연결 문자열을 암호화하는 것이 절대적으로 필요합니까?
- 17. coredata의 속성을 암호화하는 것이 좋은 생각입니까?
- 18. MySQLi에서 매개 변수를 바인딩해야하는시기는 언제입니까?
- 19. MachineFunctionPass를 실행하는 가장 빠른시기는 언제입니까?
- 20. MVC에서 URL 매개 변수를 암호화하는 방법
- 21. 언제 분기하는 것이 적절한가, 잘못된 시간은 언제입니까?
- 22. Javascript를 사용하는 것이 바람직한 경우는 언제입니까?
- 23. 시스템에 "척추"를 구현하는 것이 적절한시기는 언제입니까?
- 24. 함수의 인수를 확인하는 것이 과도한 경우는 언제입니까?
- 25. 자바에서 클래스를 만드는 것이 유리한 때는 언제입니까?
- 26. 솔루션을 청소하는 것이 좋은 생각은 언제입니까?
- 27. pthread 장벽을 파괴하는 것이 안전한 때는 언제입니까?
- 28. couchDB를 사용하는 것이 적절한 경우는 언제입니까?
- 29. 개인용 생성자를 사용하는 것이 유용한 경우는 언제입니까?
- 30. Java Docs를 포함하는 것이 적절한시기는 언제입니까?
데이터가 https를 사용하여 전송 된 경우 서버 측 암호화가 충분합니다. –
해시를 암호화하지 않고 SERVERSIDE를 의미하며 SSL을 통해 게시합니다. –