- Xuất bản vào
Làm cách nào để lưu trữ mật khẩu an toàn trong cơ sở dữ liệu và cách xác thực mật khẩu?
- Tác giả
- Tên
- AbnAsia.org
- @steven_n_t
"Những điều không nên làm
🔹 Lưu trữ mật khẩu ở dạng văn bản thuần túy không phải là một ý tưởng hay vì bất kỳ ai có quyền truy cập nội bộ đều có thể nhìn thấy chúng.
🔹 Lưu trữ trực tiếp các hàm băm mật khẩu là không đủ vì nó bị giảm bớt các cuộc tấn công tính toán trước, chẳng hạn như bảng cầu vồng.
🔹 Để giảm thiểu các cuộc tấn công tính toán trước, chúng tôi đánh dấu mật khẩu.
Muối là gì?
Theo hướng dẫn của OWASP, muối là một chuỗi duy nhất, được tạo ngẫu nhiên, được thêm vào mỗi mật khẩu như một phần của quy trình băm.
Làm thế nào để lưu trữ mật khẩu và muối?
1️⃣ Muối không có nghĩa là bí mật và nó có thể được lưu trữ dưới dạng văn bản thuần túy trong cơ sở dữ liệu. Nó được sử dụng để đảm bảo kết quả băm là duy nhất cho mỗi mật khẩu.
2️⃣ Mật khẩu có thể được lưu trữ trong cơ sở dữ liệu theo định dạng sau: hash(password + salt).
Làm thế nào để xác thực mật khẩu?
Để xác thực mật khẩu, nó có thể trải qua quy trình sau:
1️⃣ Khách hàng nhập mật khẩu.
2️⃣ Hệ thống lấy muối tương ứng từ cơ sở dữ liệu.
3️⃣ Hệ thống sẽ thêm muối vào mật khẩu và băm nó. Hãy gọi giá trị băm là H1.
4️⃣ Hệ thống so sánh H1 và H2, trong đó H2 là hàm băm được lưu trong cơ sở dữ liệu. Nếu chúng giống nhau thì mật khẩu là hợp lệ."
TÁC GIẢ
Về ABN Asia: AiUTOMATING PEOPLE, ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.
Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.
© ABN ASIA