18、密码安全存储与 SQL 注入防范

密码安全存储与 SQL 注入防范

1. 明文密码发送的风险

在许多应用程序中，可能会存在这样的 SQL 查询用于找回密码：

SELECT account_name, email, password
FROM Accounts
WHERE account_id = 123;

应用程序会根据用户请求将密码发送到用户的邮箱，例如下面这封典型的密码找回邮件：

From: daemon
To: bill@example.com
Subject: password request
You requested a reminder of the password for your account "bill".
Your password is "xyzzy".
Click the link below to log in to your account:
http://www.example.com/login

然而，以明文形式发送密码存在严重的安全风险。黑客可以通过多种方式拦截、记录和存储邮件内容。即使使用安全协议查看邮件，或者邮件服务器由负责的系统管理员管理，由于邮件在互联网上传输，仍可能在其他节点被拦截。而且，安全的邮件协议并非广泛使用，也不一定在你的控制范围内。

2. 反模式识别

任何能够找回并发送用户密码的应用程序，必然是以明文形式存储密码，或者至少使用了可逆向编码的方式。这就是一种反模式。如果应用程序能够合法读取密码，那么黑客也有可能非法读