会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
远行
首页
新随笔
订阅
管理
2016年11月16日
Honeywords项目——检查密码是否被破解的一种简单方法
摘要: Honeywords项目使用一种简单的方法来改进hash后的密码的安全性——为每个账户维护一个额外的honeywords(假密码)。如果有黑客拿到了密码的文件,然后试图用brute froce的方式破解密码的话,黑客不知道他找到的是真正的密码还是honeyword。对于服务器来说,添加一个辅助的Ho
阅读全文
posted @ 2016-11-16 19:57 JeromePowell
阅读(1347)
评论(0)
推荐(0)
编辑
公告