网站如何让用户可以正常登录，同时不怕数据库被盗

职责所在，不邀自来。

首先感谢楼上的回到，真的很详实，接下来，我从三个方面讲一讲该如何做才能最大程度（没有百分百）的不出现数据库被盗的悲剧。

第一点也是最重要的一点，是保证应用程序的安全，保证黑客不能通过XSS、SQL注入、命令执行等等一系列的攻击手段把数据库盗走。

把数据库盗走的方式很多，比如入侵了数据库所在的服务器，把数据库文件直接复制走。把数据库的备份偷走。利用SQL注入把整个数据库的所有表全部偷走。针对以上种种，有哪些防范措施呢？权限控制，账号体系。比如应用程序不能通过root账号启动、更改数据库的默认账号，这些小技巧，在关键时候，就能阻止黑客的进一步入侵。所以，安全一定不能马虎大意，要防微杜渐。不然，很容易就“千里之堤毁于蚁穴”。

第二就是楼上所讲在数据库存储阶段的各种手法。这个是在数据库文件万一被黑客盗走，也能保证数据本身的不被泄漏。尤其是账号密码的安全。明文存储肯定是会出大事的（CSDN）；MD5，随着彩虹表和计算机计算能力的越来越强大，也变得岌岌可危。“加盐”是个很好的方法，但是也要保证“盐”本身足够随机和不可推测，不然，被黑客找到规律，瞬间所有密码就保不住了。行业里就曾经发生过加盐算法是用户名的md5值，结果很快就被破解了。我们采取任何一种防御方法，都要明白它的原理和局限性，这样才能更好的发挥作用，而不受制于它。

第三点，必要的安全检测手段和防御机制。比如在系统预留一个伪装的管理员帐号，哪天这个账号被人登录了，那么一定就是出事了。现在的“社工库”强大到无法想像，好多大公司，尽管自身安全到位了，但还是躲不过“撞库”攻击。所以，在做到前面两点的同时，安全检测的手段也要加强，能够快速的识别账号系统的异常，就能把一个或刻意或随机的安全攻击消灭于萌芽。

以上，肯定还是不全面的，欢迎各位同仁一起讨论。

①相关骚扰电话平台从别的地方购买和搜集了你的各方面资料，根据这些资料整理有效信息和精准可能的有效“客户”，接下来就对你进行针对性的骚扰和诈骗。

②你咨询或者使用过某个借贷平台并留下电话，这样子你的信息就会存在于借贷平台的数据库，他们会定时回访你是否还会有借贷的可能。

案例：本人曾因经济结局特想购买一台电脑，于是于捷信借贷了约3000，一年期总共需环四千多，后来连续还了几个月觉得实在是亏，就一次性还完了，当然那时候规则是当场还完后续的利息+手续费是不需要还的，但是现在规则变了提前还款手续费不变。当我还完之后经常有回访电话问我是否需要借贷需要，这样子一直骚扰持续了八年，当中我更换过两次号码，也能把我找到问我是否需要借贷，更换号码都能叫出我这一环我至今不能理解从哪里获取到的，电信运营商？

③信息泄露，存有你的个人信息数据库被泄露（行话叫脱库），这个平台数据库或者好几个数据库被综合起来做一个社工库，经过大数据分析计算，觉得你可能需要就给你打过来了。社工库即某些黑客通过非法手段分离的别人的数据库，这种手段在前几年非常猖狂，流传于各大黑客论坛的社工库甚至包括腾讯的几亿QQ账号密码，QQ群关系，网易的等等，搜集了这些人肉一个人都很容易了。

③其他来源，比如你在路上收到一个采访回答送礼品的，去各大公司咨询留下的信息，外卖机构、快递机构的从业人员搜集了拿来卖的，这些是比较个体的泄露，主要还是案例①比较多。

社工库短信轰炸你可以设置骚扰拦截。

可以打开手机设置、骚扰拦截、短信拦截里面进行短信拦截即可。

社工库，是指社会工程学数据库，存储了大量的个人信息，如姓名、身份z号、各种平台的账号、密码等，是提供“人肉”搜索者和信息商贩的敛财工具。

向他人出售或者提供公民个人信息，处三年以上七年以下有期徒刑，并处罚金。

社工库在黑客圈指一种黑客攻击以获取情报和信息的方法。而“社工库”就是诈骗组织把通过社工窃取的信息全部存储起来整合成的一个数据库。

在我们享受到如此便利的互联网服务时，就必然会一定程度上让渡个人信息的安全。公共讨论中的“互联网时代，隐私已死”其实一定程度上是“用便利换隐私”的结果。

1、利用盗号木马。盗号木马是指隐秘在电脑中的一种恶意程序，跟灰鸽子不同，这是以盗号为目的并且能够伺机**各种需要密码的账户（游戏，应用程序等）的木马病毒。

2、利用钓鱼程序。网页钓鱼就是利用制作个欺骗性的网站,跟官方站差不多的,然后让输入帐号及密码,将输入的帐号密码记录在数据库中,从而达到**别人帐号的目的。

3、利用社工裤。社工数据库查询工具。可帮助判断密码或个人信息是否已经被公开或泄漏，即如果输入密码可以在社工库上查到，就意味着账号已被盗（过）。

以上就是关于网站如何让用户可以正常登录，同时不怕数据库被盗全部的内容，包括:网站如何让用户可以正常登录，同时不怕数据库被盗、为什么总有陌生号码给我打骚扰电话、社工库短信轰炸怎么停止等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！