近年來，數(shù)據(jù)庫泄露事件屢見不鮮，用戶的賬號(hào)密碼作為最關(guān)鍵的數(shù)據(jù)，更是經(jīng)常出現(xiàn)泄露。那么今天我們就來了解一下用戶密碼儲(chǔ)存最常見的集中方法。

明文保存

這是最早期、最常見，也是最不安全的儲(chǔ)存方法。但是對于網(wǎng)站來說，確實(shí)最省事的方法。明文儲(chǔ)存就是將用戶設(shè)置的密碼直接保持在數(shù)據(jù)庫內(nèi)，一旦數(shù)據(jù)庫出現(xiàn)泄露，這些明文密碼也就大白于天下了。

哈希保存

這種方法就是將用戶的密碼直接使用哈希保存，比起明文保持自然要安全一些，但是一旦數(shù)據(jù)庫泄露，就很容易通過字典攻擊破解密碼。另外很多采用哈希保存的數(shù)據(jù)庫，采用的往往是MD5，但MD5已經(jīng)被證明是非常不安全的哈希算法，而且隨著彩虹表技術(shù)的興起，可以建立彩虹表進(jìn)行查表破解，目前這種方式已經(jīng)很不安全了。

加鹽哈希保存

加鹽哈希保存就是在哈希保存的基礎(chǔ)上添加鹽值，使密碼得到更安全的保護(hù)。黑客需要同時(shí)取得你的數(shù)據(jù)庫和你的“鹽”，并且加鹽重新生成整個(gè)字典庫才能破解你的用戶密碼，安全性比直接哈希保存要高得多。

隨機(jī)加鹽哈希保存

這是在加鹽哈希保存的基礎(chǔ)上改進(jìn)的方法，加鹽哈希保存方法中的鹽值是固定的，加鹽的位置是固定的，只要費(fèi)點(diǎn)時(shí)間和心思，還是可以進(jìn)行破解的。

但是如果在保存密碼的時(shí)候鹽值隨機(jī)生成，并插入到原始密碼的隨機(jī)位置，那么數(shù)據(jù)庫里每條密碼記錄的鹽和加鹽位置都不同，黑客如果要破解密碼，就需要為每一個(gè)密碼生成一遍字典庫，工作量可想而知，并且會(huì)為了進(jìn)一步提高安全性，還會(huì)進(jìn)行多次哈希加密。

以上便是常見的用戶密碼儲(chǔ)存方法，對于用戶而言，自然希望自己的密碼可以得到最安全的保護(hù)，但由于成本和工作量的問題，明文保存和哈希保存依舊是最為常見的方法。所以為了我們自身的隱私安全，我們要盡量增加密碼難度，定時(shí)更換密碼，避免多個(gè)平臺(tái)使用相同密碼。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享