현재 PHP/MySQL에 대한 책을 읽었습니다. 저는 주로 암호 해싱에 관심이 있습니다. cleartext는 md5/sha1 또는 일부 해시 함수에 의해 "횡설수설"로 변환되어 데이터베이스에 저장됩니다. 알았어. 데이터베이스에 액세스하더라도 해커는 여전히 일반 텍스트를 찾는 문제가 있습니다.질문에 대한 답변 데이터베이스에 암호 저장
내 질문 (나는 바보가 아니다.)은 사용자 암호가있는 대부분의 웹 사이트에서 사용자가 암호를 잊어 버렸을 때 웹 관리자가 사용자의 암호를 잊어 버리면 이메일. 그렇긴하지만 웹 관리자는 일반 텍스트 암호를 어떻게 사용합니까?
로그인/비밀번호가있는 웹 사이트를 사용하고 있습니까? 암호 복구 정책과 관련하여 가장 매력적으로 생각되는 도구는 어느 것입니까? 하나를 찾아 에뮬레이션하고 특정 질문을하십시오. 현재의 질문은 너무 철학적이며 추측입니다. –
@ 다니엘 "웹 관리자는 어떻게 일반 텍스트 암호가 있습니까?" 철학적 질문은 아니지만 그렇습니다. 그것은 추측입니다. 그러나 평문처럼 암호를 사용할 수있는 방법은 여러 가지가 있습니다 ... 나는 3을 생각할 수 있습니다. –
불행히도 질문은 아주 어리 석습니다. 웹 사이트가 사용자의 평문을 제공하지 않기 때문입니다. 웬일인지 나는 그들이하는 것을 당연하다고 생각했다. –