enjolras

摘要： 摘要 密码验证是很常见的需求，如何在实现功能之余，防止用户密码泄露，已经有了很成熟的方案。这篇文章把自己的思考和结论做一下记录。 结论 对用户密码进行加密时需要做到： 防止用户密码明文被窃听 1.交给https，明文传输。 2.客户端将密码加盐（盐随机生成、具有强度）并哈希。服务端再次加盐哈希并对比 阅读全文