Itqualityassurance
- Ist Passwort in Frontend oder Backend gehasht?
- Wie finden Hacker Hashed -Passwörter?
- Können Sie ein Hashed -Passwort dekodieren??
- Sollten Passwörter auf der Clientseite gehasht werden?
Ist Passwort in Frontend oder Backend gehasht?
Das Backend.
Wenn Sie sie nur in der Frontend hasht, sind Sie anfällig für einen Pass des Hash -Angriffs. Der Grund, warum Sie Passwörter in Ihrer Datenbank Hash -Passwörter haben.
Wie finden Hacker Hashed -Passwörter?
Das Problem ist, dass die Hashes noch gespeichert werden müssen und alles, was gespeichert wird, gestohlen werden kann. Hacker könnten die Passwort -Hashes von dem Server erhalten, auf dem sie auf verschiedene Weise gespeichert sind. Dazu gehören durch verärgerte Mitarbeiter, SQL -Injektionen und eine Reihe anderer Angriffe.
Können Sie ein Hashed -Passwort dekodieren??
Hash -Funktionen sind so konzipiert, dass sie nur einen Weg gehen sollen. Wenn Sie ein Passwort haben, können Sie es leicht in einen Hash verwandeln. Wenn Sie jedoch den Hash haben, können Sie das ursprüngliche Passwort zurückholen, wenn Sie alle möglichen Kennwörter versuchen, um einen zu finden, der den Hash generieren würde, den Sie haben.
Sollten Passwörter auf der Clientseite gehasht werden?
Hashing -Passwörter ermöglichen es, sie zur Authentifizierung zu verwenden, während es schwierig ist, das ursprüngliche Passwort zu rekonstruieren. Hashing -Passwörter für den Kunden sind möglicherweise von Vorteil: Auch wenn es nicht vor Angreifern schützt, schützt es vor zufälligen Fehlern.
