使用者登入註冊時,導致資料庫中資料洩露的幾種方式:
字典攻擊
暴力破解
查詢表彩虹攻擊(目前這個還沒理解原理)
為了加強使用者登入註冊時的安全性,通常不會在資料庫中儲存使用者的明文密碼,當伺服器接收到使用者傳送過來的請求時,會將使用者密碼進行加密(比如採用md5加密)。加密後的字串還是很容易就可以被黑客攻擊,因為對於相同的密碼字串,通過md5加密之後,生成的加密字串是完全一樣,這樣對於黑客來說,太容易破解你的加密演算法,然後就可以針對你的加密演算法設計解密程式,從而導致該**使用者資訊的洩露。所以,我們一般會先加鹽,也就是產生隨機的字串行,然後和我們要加密的字串行組成乙個字串,再採用加密演算法演算法進行加密,這樣因為有隨機序列的影響,使得最終生成的加密字串是變化的。
我們知道,任何一種加密都是可以通過字典或暴力攻擊的方式破解,只是需要時間罷了,短則幾微秒,長則幾天,幾年。下面簡單說一下上面提到的幾個攻擊方式。
字典攻擊,就是將人們常用的單詞或短語,以各種可能的方式組合,通過加密後生成的字串與資料庫中儲存的字串進行對比,驗證密碼的正確性。
暴力攻擊,就是所有可能字元的排列組合,效率一般比較慢,但是如果時間足夠,採用暴力攻擊是可以破解的。
字典和暴力攻擊的共同點就是,先生成密碼的各種組合,再加密比較加密後的字串,而查詢表則是先將可能的密碼和加密字串儲存起來,然後將加密字串和資料庫中加密串進行對比,查詢成功後再在自己的資料表裡找到對應的明文密碼,進而達到破解的目的。
彩虹攻擊就先不說了,自己也還沒理解,後續再補充吧。
phpmyadmin設定登入密碼的幾種方法
phpmyadmin設定登入密碼的幾種方法 未經配置的phpmyadmin很不安全,容易受到攻擊,或者根本無法正常使用,phpmyadmin有3種授權模式 cookie 顯示乙個web登入頁面,輸入mysql的使用者名稱和密碼,然後進入管理介面 http 顯示1個windows登入框,輸入mysql...
修改VS2010安裝時的註冊資訊
修改方法記錄如下 32位的系統中,修改以下登錄檔鍵值 hkey local machine software microsoft visualstudio 10.0 registration username hkey local machine software microsoft windows...
i o裝置與主機交換資訊時 共有哪幾種控制方式
i o裝置與主機交換資訊時,共有哪幾種控制方式?簡述它們的特點。程式直接控制方式 也稱查詢方式,採用該方式,資料在cpu和外設間 的傳送完全靠計算機程式控制,cpu的操作和外圍裝置操作同步,硬體結構簡單,但由於外部裝置動作慢,浪費cpu時間多,系統效率低。程式中斷方式 外裝置準備就緒後中斷方式豬肚通...