可能是重复问题:
为什么不存储原始密码?
如果密码是数据中最不重要的部分,为什么要在数据库中存储加密后的用户密码呢?它似乎不会影响外部攻击;为每个帐户设置每日有限次数的登录尝试将是有效的。它似乎不会影响内部攻击;如果有人可以访问密码,则他们也可以访问数据库中其他更有价值的数据。
我错过了什么吗?整个数据库都应该使用用户密码作为密码加密的密钥进行加密才能生效吗?
结合他下面的帖子和他的问题:
好的,我的问题表述得很糟糕。让我重新说一下。
如果有人闯入这个系统,他们拥有用户的密码事实上是我最不关心的部分之一。我会加密密码,但在我看来,数据库中的其他数据更有价值。假设如果内部攻击者拥有那些数据,他们并不关心密码。
如果数据库中没有其他内容被加密,而数据库中的其他所有内容都是攻击者真正想要的,那么加密密码实际上解决了什么问题?