- 博客(2)
- 资源 (4)
- 收藏
- 关注
转载 加salt的散列方法(多用于密码存储)
我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户有哪些。 加Salt可以一定程度上解决这一问题。所谓加Salt,就是加点“佐料”。其基本想法是这样的——当用户首次提供密码时(通常是注册时),由系统自动
2012-10-31 08:53:50 1398
转载 用户密码的存储与Python示例
在各种线上应用中,用户名密码是用户身份认证的关键,它的安全重要性不言而喻。一方面,作为保护用户敏感数据的“钥匙”,一旦被破解,系统将敞开大 门完全不设防。另一方面,密码这把“钥匙”本身就是非常重要的数据:用户经常会在多个应用中使用相同或相似的密码。一旦某一个应用的密码被破解,很可能, 坏人就因此而掌握了用户的“万能钥匙”,这个用户的其它应用也相当危险了。 这篇博文就重点讨论对于密码原文本身的
2012-10-31 08:41:03 2401
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人