在数据仓库中直接存储用户的明文密码存在严重安全风险,因为密码泄露可能导致用户在多个应用中的账户被危害。为确保安全,密码应经过哈希处理,通常使用的一种方法是bcrpt。哈希过程中加入随机字符(盐)以提高安全性。存储在数据仓库中的是这种处理过的密码及其盐值。用户登录时,提供的密码会重新哈希并加盐,然后与存储的哈希密码比对,匹配则登录成功。
在数据仓库中直接存储用户的明文密码存在严重安全风险,因为密码泄露可能导致用户在多个应用中的账户被危害。为确保安全,密码应经过哈希处理,通常使用的一种方法是bcrpt。哈希过程中加入随机字符(盐)以提高安全性。存储在数据仓库中的是这种处理过的密码及其盐值。用户登录时,提供的密码会重新哈希并加盐,然后与存储的哈希密码比对,匹配则登录成功。