在实际应用中,一般不会直接在数据库中以明文的方式保存用户的密码,因为这样很容易造成密码的泄露问题。所以需要将密码加密后以密文的方式进行保存;另外一种更有效的办法是仅保存密码的MD5摘要,由于相等的两字符串摘要值也相等,在登录验证时,通过比较摘要的方式就可以判断用户所输入的密码是否正确。由于不能通过密码摘要反推出原来的密码,即使内部人员可以查看用户信息表也无法知道用户的密码。所以,摘要存储方式已经成为大部分系统密码存储的通用方式。此外为了防止黑客通过工具进行密码的暴力破解,目前大多数的Web应用都使用图片验证码的功能,验证码具有一次消费的特征,每次登陆都不相同,这样暴力破解就无用武之地。
密码代码编写小技巧
最新推荐文章于 2024-04-08 10:32:26 发布