Аутентификация паролей

Затем, когда пользователь пытается войти под своей учетной записью, ваше приложение сравнивает введенный пользователем пароль и пароль в строке, хранящейся в базе данных. Это сопоставление производится нешифрованным текстом, поскольку пароль также хранится в виде открытого текста. Например, вы можете использовать следующий запрос, чтобы вернуть О (ложь) или 1 (истина), что показывает соответствует ли ввод пользователя паролю в базе данных:

Файл примера: Passwords/anti/auth-plaintext.sql

SELECT CASE WHEN password = ‘opensesame’ THEN 1 ELSE 0 END

AS password_matches

FROM Accounts

WHERE account_id = 123;

В данном примере пароль (opensesame), введенный пользователем, является неверным, и запрос возвращает значение 0.

Как показано в разделе выше, изменение введенной пользователем строки в SQL-запрос открытым текстом предоставляет взломщикам возможность увидеть эти данные.

01.01.2012

Добавить страницу в мои закладки:

Смотрите также:
Оставить отзыв

Подтвердите, что Вы не бот — выберите самый большой кружок:

Какую позицию должна занять Россия в отношении ДНР и ЛНР?

Loading ... Loading ...

Архив опросов

Отзывов на сайте: 12148
Вчера: 11. Сегодня: 5