191206

摘要： 背景 以往网站开发人员常常把用户密码的md5值存储在数据库，但攻击者可以生成md5字典（彩虹表），进行爆破和反查。 为了加强安全，开发人员又通过加盐（salt）的方式来存储密码数据。 具体措施是自定义一个字符串，这个字符串谁都看不到。当用户进行注册的时候，把md5（salt+密码）的值进行存储，以后 阅读全文