ציטוט:
|
נכתב במקור על ידי DorWD
שלום לכם!.
יש לי שאלה פשוטה יחסית.
למה בעצם חשוב לשמור את הסיסמא כMD5 במסד נתונים (בלי שימוש בעוגיות או בסשנים)?
למה זה טוב בעצם?, חלקכם תגידו "לשם האבטחה", במה זה מאובטח בעצם? הרי אף אחד לא יודע את הסיסמא לMySQl..
תודה.
|
Worse Case Scenarios אם אתה מכיר את התכנית..
תחשוב על המקרה הגרוע ביותר, הצליחו להכנס למסד שלך...אז נכון, הם יוכלו לשנות את הסיסמה שלך למשהו אחר, אז נכון הם יוכלו למחוק הכל...אבל תחשוב שהסיסמה שאתה משתמש היא לא רק באותה מערכת אלא גם במייל, באיי סי קיו, בחשבון בנק וכו'...אז ככה הם לא יכולים (לפחות לא בקלות...אפשר להריץ פריצה ברוטלית) לדעת את הסיסמה..