前言
密码安全往往与账户安全息息相关。密码技术是保护信息安全最基础、最核心的手段之一。它不仅具有信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。所以使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和可用性,防止信息被篡改、伪造和假冒。这样也就保证了信息的安全。(来源于百度知道。)
用户在注册时输入的密码,若以“明文”的方式存储在数据库中,对用户来讲十分危险。我们需要采取的做法是:用户在注册时将输入的密码“密文”处理操作,即加密,意思是更换表示密码的字符串进行数据库存储。将密文存入数据库的做法,用户的账号安全相对更有保障,不容易被他人盗用。
而处理密码字符串更换进行加密时,不可以使用加密算法,加密算法一般来讲保证的是传输过程中数据的安全性,加密算法的特点为可逆向推导运算,对于密码来说,逆向运算得到“加密”前的密码的做法,失去了密码加密的意义。所以需要存储的数据不应该使用加密算法。
在实际开发运用中,我们需要使用消息摘要算法(Message Digest Algorithm)处理密码加密。
消息摘要算法
关于消息算法的主要特点如下:
- 使用的算法固定时,无论消息长度是多少,得到的摘要的长度固定不变;
- 使用相同的算法时,对同样的消息进行运算,得到的摘要一定相