会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
191206
博客园
首页
新随笔
联系
订阅
管理
2022年4月24日
MD5长度扩展攻击
摘要: 背景 以往网站开发人员常常把用户密码的md5值存储在数据库,但攻击者可以生成md5字典(彩虹表),进行爆破和反查。 为了加强安全,开发人员又通过加盐(salt)的方式来存储密码数据。 具体措施是自定义一个字符串,这个字符串谁都看不到。当用户进行注册的时候,把md5(salt+密码)的值进行存储,以后
阅读全文
posted @ 2022-04-24 21:46 191206
阅读(574)
评论(0)
推荐(0)
编辑
公告