密码验证服务器
密码验证服务器
提问于 2013-05-15 14:55:14
我在这里发了个问题..。
...where我问过拒绝网站的数据库用户CRUD访问存储密码散列的表,除非通过只检查相等性和不返回散列的存储过程。这似乎使得不可能通过SQL注入转储散列。
但是,发布我接受的答案的用户提到了一个“专用密码验证服务器”。我试着找到更多关于这件事的信息,但我不能.
ASP.NET的专用密码验证服务器解决方案是什么?哪些公司使用它们?有人能告诉我他们是如何工作的吗?
回答 1
Security用户
回答已采纳
发布于 2013-05-15 15:20:47
他可能是在引用硬件安全模块(HSM),它是一种单一用途的专用硬件设备,旨在以一种保护数据的方式存储机密,即使攻击者可以不受限制地对该设备进行物理访问。
这些设备的思想是,您传递它的数据,它加密或散列它,然后存储在一个安全的存储设备。当您想要验证一个值时,您可以将数据传递给它,并由它为您执行检查。那样的话,它根本不会泄露数据-它只是检查你的密码。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/35969
复制相关文章
相似问题
腾讯云开发者
