摘要:
很多时候我们会遇到需要密码校验的场景,之前写过一些对身份验证不是特别严格的系统,只是直接的把密码进行传输。比如账户Admin的密码是123,那么客户端就传123给服务端,服务端从数据库中查找用户名为admin的家伙,然后抽出其密码123和传过来的123进行比对,发现一致,则返回成功的信息给客户端。这么做有一些隐患,密码123是明文格式,如果有人从网络上进行截获,则一眼就破解了。想到这里,我就把123进行了加密,比如加密的结果是D6GF8=,这样看来安全多了,即使被截获,也是一堆乱码。可是黑客如果被这个难住就不叫黑客了,对于123这么短的密码,字典遍历不出一小时就能枚举出结果。那这样的话我就把密 阅读全文
posted @ 2010-12-29 15:00 ryowu 阅读(2081) 评论(0) 推荐(0) 编辑