已解決430363個問題，去搜搜看，總會有你想問的

為什么通過默默無聞的安全是一個壞主意？

關注

首頁猿問為什么通過默默無聞的安全是一個壞主意？

安全

慕蓋茨4494581 2019-08-27 18:04:33

為什么通過默默無聞的安全是一個壞主意？我最近遇到了一個系統，其中所有的數據庫連接都是由各種方式模糊的例程管理的，包括base 64編碼，md5sums和各種其他技術。這只是我，還是這種矯枉過正？有哪些替代方案？

查看完整描述

3 回答

拉丁的傳說

TA貢獻1789條經驗獲得超8個贊

通過默默無聞的安全措施將把你的錢埋在一棵樹下。使它安全的唯一因素是沒有人知道它在那里。真正的安全性是把它放在鎖或組合之后，比如在保險箱里。你可以將保險箱放在街角，因為保證它的安全性是除了你之外沒有人可以進入它。

正如@ ThomasPadron-McCarty在下面的評論中提到的那樣：

如果有人發現了密碼，您只需更改密碼即可。如果有人找到了這個位置，你需要挖掘錢并將其移到其他地方，這是更多的工作。如果您在程序中使用默默無聞的安全性，則必須重寫該程序。

反對回復 2019-08-27

30秒到達戰場

TA貢獻1828條經驗獲得超6個贊

通過默默無聞的安全可以說是不好的，因為它通常意味著默默無聞被用作主要的安全手段。在被發現之前，Obscurity是可以的，但是一旦有人找到你特別的默默無聞，那么你的系統再次受到攻擊。鑒于攻擊者持續存在，這相當于沒有任何安全措施。

絕不應將晦澀作為適當安全技術的替代方案。

隱藏作為隱藏源代碼以防止復制的手段是另一個主題。我對這個話題很偏袒; 我可以理解為什么你可能希望這樣做，我個人從來沒有遇到過需要它的情況。

反對回復 2019-08-27

關注

舉報

0/150

提交

取消