蝉之洞

转自：https://github.com/FallibleInc/security-guide-for-developers/blob/master/security-checklist.mdThe Security ChecklistAUTHENTICATION SYSTEMS (Signup/Signin/2 Factor/Password reset)Use HTTPS everywhere. Store password hashes usingBcrypt(no salt ...

对于用户密码的保护，通常都会进行加密。我们通常对密码进行加密，然后存放在数据库中，在用户进行登录的时候，将其输入的密码与数据库中存放的密文进行比较，以验证用户密码是否正确。BCrypt和MD5介绍BCrypt加密：一种加盐的单向Hash，不可逆的加密算法，同一种明文（plaintext），每次加密后的密文都不一样，而且不可反向破解生成明文，破解难度很大。MD5加密：是不加盐的单向Hash，不可逆的加密算法，同一个密码经过hash的时候生成的是同一个hash值，在大多数的情况下，有些经过m...

https://blog.csdn.net/qq_34168515/article/details/109253747

Paxos、Raft分布式一致性算法应用场景一文讲述了分布式一致性问题与分布式一致性算法的典型应用场景。作为分布式一致性代名词的Paxos算法号称是最难理解的算法。本文试图用通俗易懂的语言讲述Paxos算法。一、Paxos算法背景Paxos算法是Lamport宗师提出的一种基于消息传递的分布式一致性算法，使其获得2013年图灵奖。Paxos由Lamport于1998年在《The Part-Time Parliament》论文中首次公开，最初的描述使用希腊的一个小岛Paxos作为比喻，描述了P

一、前言数字证书是现代互联网中个体间相互信任的基石。如果没有了数字证书，那么也就没有了各式各样的电商平台以及方便的电子支付服务。数字证书是网络安全中的一个非常重要组成部分。如果要学好网络安全，那么必须充分理解它的原理。目前我们所提到的数字证书都是基于 ITU 制定的 X.509 标准。本文纯属个人学习经验分享交流，内容多且较为杂乱，所以出错再所难免，仅供参考！如果发现错误的地方，可以的话麻烦指点下，特别感谢！二、基础知识2.1 非对称加密有两个密钥，一个是Key_1，另.