Как раз сейчас я работаю в финансовом проекте. Здесь команда думает использовать MD5
вместо password hashing
. Но сегодня легко скопировать пароль SHA1
или MD5
для расшифровки, включительно, если это сложный пароль, например: My$uper$ecur3PAS$word+448
, вы можете использовать онлайн-страницу для его расшифровки, и он есть. Разработчики малого и среднего бизнеса (включая меня) используют эти hashing methods
, но я думаю, что этого недостаточно для обеспечения безопасности базы данных. (Кроме firewalls
, network security
, iptables
и т. д.).
Может ли кто-нибудь дать мне подсказку о том, что является лучшим подходом к решению этой уязвимости?