会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
enjolras
博客园
首页
新随笔
联系
订阅
管理
2017年12月9日
如何正确对用户密码进行加密
摘要: 摘要 密码验证是很常见的需求,如何在实现功能之余,防止用户密码泄露,已经有了很成熟的方案。这篇文章把自己的思考和结论做一下记录。 结论 对用户密码进行加密时需要做到: 防止用户密码明文被窃听 1.交给https,明文传输。 2.客户端将密码加盐(盐随机生成、具有强度)并哈希。服务端再次加盐哈希并对比
阅读全文
posted @ 2017-12-09 18:12 enjolras
阅读(2075)
评论(0)
推荐(0)
编辑
公告