主要的存储口令的方式有哪两种，各是如何实现口令验证的？_睦霖题库

简答题主要的存储口令的方式有哪两种，各是如何实现口令验证的？

正确答案：（1）直接明文存储口令有很大风险，只要得到了存储口令的数据库，就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的帐号和口令，进入系统后得到明文存储口令的文件，这样他就可以得到全体人员的口令。
（2）Hash散列存储口令散列函数的目的是为文件、报文或其他分组数据产生“指纹”。对于每一个用户，系统存储帐号和散列值对在一个口令文件中，当用户登录时，用户输入口令x，系统计算F（x），然后与口令文件中相应的散列值进行比对，成功即允许登录。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题