开发日记之网络安全宣传周学习(账号与密码)

上一周是国家网络安全宣传周,借此机会前来学习一下关于网络安全方面的知识

密码存储:

使用明文保存(最不安全)

UserPassword
小明123456

明文通过MD5转换成密文保存(用彩虹表能拿到明文,也不安全)

UserPassword
小明uihuuh123123uiygodsad3w

“加盐”,密码明文+Salt构成的字符串通过MD5转换成密文保存(彩虹表逆向查找不了,提高了安全性)

UserSaltPassword
小明65846468bubuirq43423hi85h59rr4rrq

盗取账号:

账号被盗的原因:
1.密码太常见或简单。比如:123456
在这里插入图片描述
2.拖库。黑客窃取数据库
3.撞库。假如用户在AB网站都注册了相同的号,A网站安全级别高,黑客攻不破;B网站安全级别低,黑客窃取到帐号信息后拿去A网站登录篡改信息

©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页