安全
关注
分享
扫一扫
Coding-lover
Keep hungry,Keep foolish(可通过微信联系我:unilay_yang)
展开
-
伪随机数的安全
真正的随机数是使用物理现象产生的:比如掷钱币、掷骰子、使用电子元件的噪音等等。这样的随机数发生器叫做物理性随机数发生器,它们的缺点是技术要求比较高,难以实现。在实际应用中往往使用伪随机数就足够了。这些数列“似乎”是随机的,实际上它们是通过一个固定的、可以重复的计算方法产生的。计算机产生的随机数有很长的周期性。它们不真正地随机,因为它们实际上是可以计算出来的,但是它们具有类似于随机数的统计特转载 2014-12-10 00:01:32 · 2031 阅读 · 0 评论 -
加盐密码哈希:如何正确使用
如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希,这篇文章将介绍它是如何做到这点。在对密码进行哈希加密的问题上,人们有许多争论和误解,这大概是由于网络上广泛的误传吧。密码哈希是一件非常简单的事情,但是依然有很多人理解错误了。转载 2015-12-22 20:57:44 · 11396 阅读 · 2 评论