关于hash次数和盐值存储在数据库中的问题

来源：3-1 密码进化史

过客12

2020-12-15

将hash次数和盐值存储在数据库中后，黑客攻破数据库后也就能获取hash次数和盐值了呀，在尝试一下加密算法，不也就能获取密码了吗？

写回答

1回答

接灰的电子产品

2020-12-15

可以不存在数据库啊，在缓存中行不行，在另一个没有公网地址数据库行不行，有很多种方法的。没有绝对安全只有加大他的难度

过客12

是的，这下就通了，视频里面的前置条件没有讲清楚容易产生奇奇怪怪的问题。感谢老师！我还有个问题，前面看csrf攻击只需要在使用了传统的mvc的session中才关注，为什么在jwt中就不用关注了呢？它是怎么解决csrf攻击的问题呢？

2020-12-16

共1条回复

Spring Security+OAuth2 精讲，打造企业级认证与授权

一站式掌握主流安全框架与行业解决方案，从容应对各种安全难题。

1042 学习 · 316 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1