2022年5月7日
摘要: 小结: 1) 数据库存上salt和hash,每当用户注册,随机生成salt,hash = md5(password + salt) 登录的时候验证md5(input + salt)和hash是否相等即可 2) 首先保障数据很难被拖库。 即使数据被拖库,攻击者也无法从中破解出用户的密码。 即使数据被拖 阅读全文
posted @ 2022-05-07 11:08 duanxz 阅读(3792) 评论(0) 推荐(1) 编辑