今天科技助盲遇到Unicode-objects must be encoded before hashing的问题,debug的时候了解了一下password hashing,在这里记录一下。
服务器在数据库一般不存储用户密码,只存储密码哈希之后的值,以保证如果网站被黑,用户的信息可以不被窃取。
目前的哈希方法主要有SHA-1,SHA-256,MD5。用户在登录的时候对数值进行再哈希后比对就可以了。
目前还是有其他攻击方法破解用户密码,主要是暴力破解,暴力破解的难度随着密码复杂度的提高而增加。