标签: database passwords
我想知道为什么在数据库中以“纯文本”存储密码是个坏主意。 你可以给我一些关于它的文章
答案 0 :(得分:0)
根据我作为银行应用程序的应用程序安全分析师的经验,不建议以纯文本格式存储密码,金额,帐号等。在将敏感数据保存到数据库之前,应对其进行适当加密。您可以参考OWASP Top 10指南。