用户密码加密简介

        大多数开发人员使用数据库存储密码,如果密码直接以明文的形式存放在数据库中,则系统很不安全。使用散列算法可以解决这一问题。

        散列是一种单向算法,一旦数据被抓换,将无法再获得其原始值,可以使用散列算法对密码进行加密,然后将其存储在数据库中。用户输入密码后,可以再次使用散列算法对其进行转换,然后将其与存储在数据库中的散列进行比较。

        散列的特点之一是,即使原始数据只发生一个小小的改动,数据的散列也会发生非常大的变化,Rickie和Ricky这两个单词非常相似,但使用散列算法加密后的结果却相差甚远,你可能根本看不出二者之间有什么相似之处。开发人员可以使用多种散列算法类。最常用的是SHA1和MD5。


posted on 2016-05-08 12:37  菜鸟Z  阅读(127)  评论(0编辑  收藏  举报

导航