OWASP Cheat Sheet Series翻译项目

密码存储备忘单

介绍媒体几乎每天都会报道一些窃取密码的新闻。媒体报道的密码窃取大多数是密码存储方案泄露、存储方案存在漏洞。通常会有大量的凭据遭到破坏,从而影响大量的WEB站点或者其他应用程序。本文提供了一个正确存储密码、密码问题及答案和类似凭据信息的指导。合适的存储方案能防止证书被盗、被泄露和恶意使用。信息系统通过各种保护形式来存储密码和其他凭据。常见的漏洞让窃密者能通过SQL注入等攻击向量来窃取被保护的密码。受保护的密码也有可能被攻击者通过其他形式(如日志、转储和备份文件等)窃取。这份指导会教你如何防止凭据被盗,但是大部分内容是关于防止密钥泄露的。这个指导同样能帮助你设计抵御用户凭据被盗或防止窃密者访问凭据信息的系统。你可以参阅httphttp://goo.gl/Spvzs以获取更多信息。指导不限制字符集和设置最大凭据长度一
发布时间:2014-03-30 22:23 | 阅读:1707342 | 评论:0 | 标签:密码存储 密码安全

公告

参与本项目请私信联系:http://weibo.com/hackdig
目前项目参与成员:
taogogo
dor