散列每个数据输入而不是仅散列密码
Hashing every data input instead of only hashing the password
我对哈希的使用有疑问:
为什么我不应该对我插入数据库的所有数据进行哈希处理,而不仅仅是对密码进行哈希处理?
散列所有值(电子邮件等)是否更安全,这样攻击者就什么也得不到,除了密码之外什么都得不到?
为什么只对密码进行哈希处理很常见?
感谢您的帮助!
嗯,因为散列是 one-way 事务,所以您不能“取消散列”数据。如果您无法读取数据并且用户每次需要以任何方式处理数据时都需要再次插入数据,那么该数据有什么用?
我对哈希的使用有疑问:
为什么我不应该对我插入数据库的所有数据进行哈希处理,而不仅仅是对密码进行哈希处理?
散列所有值(电子邮件等)是否更安全,这样攻击者就什么也得不到,除了密码之外什么都得不到?
为什么只对密码进行哈希处理很常见?
感谢您的帮助!
嗯,因为散列是 one-way 事务,所以您不能“取消散列”数据。如果您无法读取数据并且用户每次需要以任何方式处理数据时都需要再次插入数据,那么该数据有什么用?