很棒的文章 账户密码加盐哈希之即使被拖库,也可以保证密码不泄露
在前一篇文章《设计安全的账号系统的正确姿势》中,主要提出了一些设计的方法和思路,并没有给出一个更加具体的,可以实施的安全加密方案。经过我仔细的思考并了解了目前一些方案后,我设计了一个自认为还比较安全的安全加密方案。本文主要就是讲述这个方案,非常欢迎和期待有读者一起来讨论。首先,我们明确一下安全加密方案的终极目标:即使在数据被拖库,代码被泄露,请求被劫持的情况下,也能保障用户的密码不
转载
2018-01-10 15:48:27 ·
709 阅读 ·
0 评论