团队作业冲刺阶段-数据库安全存储系统第七天
题目要求:
题目六:数据库安全存储系统
(1)问题描述:
设计一款数据库加密系统,用户输入的数据加密后(Hash等)存储。如:用户信息注册系统,用户名以明文存储,密码加密存储。用户登录时输入密码,哈希后与数据库比对,一致则登录成功。
(2)基本要求:
1、程序功能完善,界面友好。
2、直接存储哈希值易遭受字典破解(Dictionary Attack)、暴力破解(Brute Force Attack),甚至逆向查表法(Reverse Lookup Tables)、彩虹表(Rainbow Tables)等攻击。可考虑“加盐”(Salt + Hash)将密码加密后再存储进数据库。具体描述可参考相关文献。