不错的密码保存方式

数据库 2018-06-02 21:09:00 阅读次数: 0
对用户的口令进行Hash,并使用salt,以防止Rainbow 攻击(Hash算法可用MD5或SHA1等,对口令使用salt的意思是,user 在设定密码时,system 产生另外一个random string(salt)。在datbase 存的​​是与salt + passwd 产的md5sum 及salt。 当要验证密码时就把user 输入的string 加上使用者的salt,产生md5s​​um 来比对。 理论上用salt 可以大幅度让密码更难破解,相同的密码除非刚好salt 相同,最后​​存在database 上的内容是不一样的。使用慢一点的Hash算法来保存口令,如 bcrypt (被时间检证过了) 或是 scrypt (更强,但是也更新一些) -----来源于网络

猜你喜欢

转载自kissroom112.iteye.com/blog/1354454
今日推荐
深入浅出:大型语言模型(LLM)的全面解读
顶会ICLR2024论文Time-LLM:基于大语言模型的时间序列预测
计量经济学与stata应用(二):内生性问题与工具变量
一文通透想取代MLP的KAN:通俗理解Kolmogorov-Arnold定理和KAN的方方面面
【SPIE独立出版,往届均已见刊并完成EI、SCOPUS检索 | 四川省人工智能学会主办】第四届大数据、人工智能与风险管理国际学术会议 (ICBAR 2024)
State 微调、PointRWKV、中文文档上线……RWKV 社区 5 月最新动态来啦!
开源日报 | 开箱即用的ChatTTS安装包;Scaling Law是经验公式;二娃奶爸AI复活旧玩具;中国工程院院士谈AI;自主内核MCU故事难讲?TikTok“美国特供版”推荐算法
手把手教你用 LangChain 实现大模型 Agent
外星人入侵(python)
超全的免费chatGPT列表【建议收藏】
52.2k star! 自己部署gpt4free, 免费使用各种GPT
2024年 (第十届)全国大学生统计建模大赛优秀论文解析——中国经济发展与碳排放库兹涅茨曲线的验证研究
周排行
JDBC方式链接MySQL
基于墨刀设计的精美视频推荐系统
Qt bas64编码解码
全网最全JS正则表达式 校验数字
photoshop与ai绘图笔记
POJ2001 Shortest Prefixes【字典树】
线程的4种通信方式
redis 五大类型 、持久化方式以及主从(哨兵模式)
今日工作总结:06/03
mysql: join
每日归档
更多
2024-05-31(47)
2024-05-30(4)
2024-05-29(65)
2024-05-28(2)
2024-05-27(56)
2024-05-26(6)
2024-05-25(68)
2024-05-24(65)
2024-05-23(9)
2024-05-22(41)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022