好的,我正在使用 MongoDB 作为我的数据库,我想知道我可以在 mongoDB 中存储这种类型的密码
我的密码就是这样保存的,有谁知道这个密码能不能被破解?
æýÛ¯'éÀP‡ÙÏß¼„Šg€ÝÜ-…eÒ$T¨(OKñÅ£ÌùÚJÕµÔ¤D4#—)g½Ð¸èËæVêæ#¥
【问题讨论】:
可以说,每个密码最终都可能被破解。
记住散列和加密是两个不同的东西 -> http://en.m.wikipedia.org/wiki/Cryptographic_hash_function & http://en.m.wikipedia.org/wiki/Salted_hash。
哈希是一种单向函数,因此攻击者通常会遍历单词列表中的一堆密码,对它们进行哈希处理,然后根据他们窃取的哈希密码搜索匹配项。您的密码越长越复杂,并使用随机盐对密码进行哈希处理,那么正如您所说,破解密码就越难。
如果您想了解有关密码的更多信息,请查看此链接 - http://net.tutsplus.com/tutorials/php/understanding-hash-functions-and-keeping-passwords-safe/。
这是来自 MongoDB 网站的关于安全和身份验证的信息 - http://www.mongodb.org/display/DOCS/Security+and+Authentication#SecurityandAuthentication-ChangingPasswords
这类问题更适合http://security.stackexchange.com,那里有很多关于最近LinkedIn 和LastFM 密码问题的讨论。
【讨论】: