Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

उपयोगकर्ता नाम, पासवर्ड, नमकीन बनाना, एन्क्रिप्ट करना, हैश - यह सब कैसे काम करता है?

यदि आप कैप्चा से इनकार करते हैं, तो सीमा, तालाबंदी, वगैरह आज़माएं ... तो हाँ। आपको बस प्लेन टेक्स्ट स्ट्रिंग को जबरदस्ती बल देना है।

हालांकि, इसमें समय लगता है - कम से कम, यह उस दर से सीमित है जिस पर सर्वर लॉगिन अनुरोधों का जवाब देगा। यहां तक ​​​​कि अगर डेवलपर जानवर को जबरदस्ती रोकने के लिए कोई उपाय नहीं जोड़ता है, तो सर्वर केवल इतनी जल्दी एन्क्रिप्शन + सत्यापन प्रक्रिया से गुजर सकता है, और केवल इतने सारे समानांतर अनुरोधों को संभाल सकता है।

उस ने कहा, यही कारण है कि यह महत्वपूर्ण है

  • एक उपयोगकर्ता के रूप में, एक मजबूत, कठोर से क्रूर पासवर्ड का उपयोग करें
  • एक डेवलपर के रूप में, अपनी लॉगिन प्रक्रिया को जबरदस्ती रोकने के लिए पर्याप्त उपाय करें

पासवर्ड को हैश करना और नमकीन बनाना उन लोगों से बचाव के लिए नहीं है जो प्राकृतिक लॉगिन प्रक्रिया को जबरदस्ती करते हैं (ऐसी अन्य चीजें हैं जो इससे बचाव करती हैं)। इसके बजाय, उन्हें पासवर्ड स्टोरेज के संभावित नुकसान से खुद को बचाना है (उदाहरण के लिए, कोई व्यक्ति डेटाबेस की सामग्री को डंप कर रहा है)।

हैशिंग और सैल्टिंग दोनों ही गति को कम करने का काम करते हैं जिस पर संग्रहीत पासवर्ड तक पहुंच रखने वाला कोई व्यक्ति सादा पाठ स्ट्रिंग पुनर्प्राप्त कर सकता है, जिसके लिए उन्हें स्वाभाविक लॉगिन प्रक्रिया (आपकी साइट या अन्य साइटों) से गुजरने में सक्षम होने की आवश्यकता होगी। , यह देखते हुए कि पासवर्ड आमतौर पर साइटों के बीच साझा किए जाते हैं) बिना ब्रूट-फोर्सिंग सुरक्षा उपायों को ट्रिपिंग किए।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. क्वेरी परिणाम और संख्या पंक्तियाँ दोनों लौटाएँ

  2. MySQL में गंभीर उच्चारण (AKA बैकटिक) उद्धृत वर्णों का क्या अर्थ है?

  3. Django mysql त्रुटि

  4. pdo के माध्यम से क्वेरी बंद करें

  5. क्या तालिका का आकार INSERT प्रदर्शन को प्रभावित करता है?