SQL 삽입 및 파일 삽입을 보안 설정했는데 서버에 액세스 할 수없는 경우 왜 암호가 필요하지 않은지 궁금합니다.왜 소금 암호인가?
그가 서버에 액세스 할 수없는 경우 크래커가 PHP 서버에서 해시 된 암호를 얻는 방법은 무엇입니까? 웹 서버, Linux 또는 Windows에 대한 로컬 계정이 없습니다. 또한 그가 웹 서버에 웹 계정이 있다면?
내 생각에 암호 비교가 클라이언트 컴퓨터가 아닌 웹 서버에서 이루어지기 때문에 해시 된 암호가 크래커에 표시되지 않습니다. 그래서 서버가 안전하다면 크래커는 자신이나 다른 해쉬 된 암호에 접근 할 수 없을 것입니다. 맞습니까?
왜 처음부터 해시해야합니까? 그냥 평범한 것을 저장할 수 있습니다 : p – knittl
* "왜 소금 암호인가?"* - '어려운 길'을 찾으시겠습니까? - * 나는 그렇게 생각하지 않았다. *. 그래서, '소금물'. (도트, 점, 점) –