日期:2014-05-18  浏览次数:20610 次

网站的数据库,保存用户密码,一般是明文保存,还是需要加密后保存呢?
网站的数据库,保存用户密码,一般是明文保存,还是需要加密后保存呢?
-------------------------------------
比如我们登录 csdn 论坛,网站会保存每个用户的密码。
这个密码在数据库中,是直接保存用户输入的原始明文呢?还是加密后保存呢?
如果是前者的话,那么网站的管理人员,是不是可以看到所有人的密码呀?

------解决方案--------------------
加密后保存
你都说了明文保存,管理员都可以看见
------解决方案--------------------
密码的两种存储形式都会存在,而在论坛或网站等系统中通常是加密保存的。
到目前为止,我只见过一种WMS系统是明文保存。
------解决方案--------------------
最好是加密后再保存到数据库
用户登陆的时候先把密码加密后再与数据库比对
------解决方案--------------------
应该是很多都是加密的吧,安全些
------解决方案--------------------
顺便加个我自己的疑问:
在数据库中的密码我用了MD5来加密
但是我在客户端需要记住密码,
这个密码我打算用MD5加密后用config文件保存
我的疑问是怎么区分保存在config文件中的MD5密码和登陆窗口中密码框的密码?

------解决方案--------------------
应该是你通过外部加密算法生成一串代码放入数据库。
验证的时候再通过把算法进行加密比对。