用PBKDF2 或BCrypt 来存储密码
摘要:
Taking Password Storage Up A Notch | 8th Light中介绍了只是用Hash加盐的做法是不够安全的,应该用PBKDF2 或 BCrypt来做密码存储算法。PBKDF2用在了 iOS, Android, 和LastPass。BCrypt用于OpenBSD。Rfc2898DeriveBytes是C#的一个实现。 阅读全文
posted @ 2012-11-22 23:51 fresky 阅读(543) 评论(0) 推荐(0) 编辑