摘要: 不用明文存储密码,程序员们早在 n 多年前就已经达成了共识。不能明文存储,一些 hash 算法便被广泛用做密码的编码器,对密码进行单向 hash 处理后存储数据库,当用户登录时,计算用户输入的密码的 hash 值,将两者进行比对。单向 hash 算法,顾名思义,它无法(或者用不能轻易更为合适)被反向解析还原出原密码。这杜绝了管理员直接获取密码的途径,可仅仅依赖于普通的 hash 算法(如 md5,sha256)是不合适的 阅读全文
posted @ 2019-08-08 14:34 云天 阅读(5279) 评论(2) 推荐(1) 编辑