面试题：Redis哈希算法中常见的安全风险有哪些

数据一致性风险

1. 哈希冲突：Redis 使用哈希算法存储数据时，可能会出现不同的键经过哈希计算后得到相同的哈希值，即哈希冲突。这可能导致数据覆盖，破坏数据一致性。例如，两个不同的用户 ID 经过哈希计算后落入同一个哈希槽中，后插入的数据可能覆盖先插入的数据。
2. 集群节点故障：在 Redis 集群中，数据是通过哈希算法分布到各个节点上的。当某个节点发生故障时，该节点上的数据可能无法正常访问。虽然 Redis 有一定的故障恢复机制，但在恢复过程中，可能会出现数据同步不及时或不一致的情况，影响数据一致性。

数据泄露风险

1. 哈希算法弱点：如果使用的哈希算法存在已知的弱点（如 MD5 现在已被发现存在碰撞漏洞），恶意攻击者有可能通过精心构造的数据，利用哈希冲突来获取或篡改其他数据，从而导致数据泄露。例如，攻击者构造与合法用户密码哈希值相同的恶意数据，可能绕过认证机制获取敏感信息。
2. 内存数据暴露：Redis 是基于内存的数据库，如果服务器配置不当，例如存在未授权访问漏洞，攻击者可以直接获取内存中的哈希表数据，导致数据泄露。因为哈希表直接存储了键值对，一旦被获取，其中的敏感信息（如用户密码哈希值、用户隐私数据等）就面临泄露风险。
3. 缓存穿透与雪崩：在某些情况下，恶意用户可能利用哈希算法进行缓存穿透攻击，即持续请求不存在的数据，这些请求绕过 Redis 直接到达后端数据库，可能导致后端数据库压力过大甚至崩溃。同时，如果大量缓存数据同时过期（缓存雪崩），也可能间接导致数据泄露风险增加，因为大量请求会突然涌向数据库，可能使数据库出现性能问题甚至安全漏洞被利用。