Itqualityassurance
- Adalah kata sandi hash di frontend atau backend?
- Bagaimana Peretas Menemukan Kata Sandi Hashed?
- Dapatkah Anda memecahkan kode kata sandi hashed?
- Jika kata sandi hash di sisi klien?
Adalah kata sandi hash di frontend atau backend?
Backend.
Jika Anda hanya hash mereka di frontend, Anda rentan terhadap serangan hash. Alasan Anda hash kata sandi dalam database Anda adalah untuk mencegah penyerang yang sudah mengganggu database Anda menggunakan kata sandi tersebut.
Bagaimana Peretas Menemukan Kata Sandi Hashed?
Masalahnya adalah hash masih harus disimpan, dan apa pun yang disimpan dapat dicuri. Peretas bisa mendapatkan hash kata sandi dari server yang disimpan dalam beberapa cara. Ini termasuk melalui karyawan yang tidak puas, suntikan SQL dan serangkaian serangan lainnya.
Dapatkah Anda memecahkan kode kata sandi hashed?
Fungsi hash dirancang untuk pergi hanya satu arah. Jika Anda memiliki kata sandi, Anda dapat dengan mudah mengubahnya menjadi hash, tetapi jika Anda memiliki hash, satu -satunya cara untuk mendapatkan kata sandi asli adalah dengan brute force, mencoba semua kata sandi yang mungkin untuk menemukan satu yang akan menghasilkan hash yang Anda lakukan memiliki.
Jika kata sandi hash di sisi klien?
Hashing Passwords memungkinkan untuk menggunakannya untuk otentikasi, sambil menyulitkan untuk merekonstruksi kata sandi asli. Hashing Passwords pada klien mungkin bermanfaat: meskipun tidak melindungi terhadap penyerang, itu melindungi dari kesalahan yang tidak disengaja.
