这里是修真院后端小课堂,本篇分析的主题是
【什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码?】
每篇分享文从
【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】
八个方面深度解析后端知识/技能,本篇分享的是:
【什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码?】
大家好,我是IT修真院深圳分院第10期的JAVA学员,一枚正直纯洁善良的java程序员。
今天给大家分享一下,修真院官网Java任务5,深度思考中的知识点—什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码?
1.背景介绍
1.1 什么叫密码
密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。
2.知识剖析
2.1 什么是明文密码?
“明文密码”(Cleartext Password),即传输或保存为明文的密码。具体是指保存密码或网络传送密码的时候,用的是没有隐藏、直接显示的明文字符,而不是经过加密后的密文。如密码为123,那么密文密码是***,明文密码则是123。从信息安全的角度出发,任何网络服务都不应该保存或发送明文密码。
2.2 什么是密文密码? ?
密文是加了密的的文字,明文是加密之前的文字。密文是对明文进行加密后的报文。
2.3 为什么不允许在数据库里明文保存密码?
用明文保存密码有很大的信息安全隐患。
一般数据库里还存有用户的姓名、手机号、用户名等信息,一旦数据库发生泄漏,再加上用户的明文密码,攻击者就可以用用户名和密码去其他网站尝试登陆(因为往往用户会将多个网站的密码根据习惯设成一样的),一旦登陆成功,就会造成很严重的后果。
2.4