会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
心之所依
博客园
首页
新随笔
联系
订阅
管理
2019年6月26日
验证码比较hash_equals 方法
摘要: 验证码是否与缓存中一致时,使用了 hash_equals 方法: hash_equals 是可防止时序攻击的字符串比较,那么什么是时序攻击呢?比如这段代码我们使用 进行比较,那么两个字符串是从第一位开始逐一进行比较的,发现不同就立即返回 false,那么通过计算返回的速度就知道了大概是哪一位开始不同
阅读全文
posted @ 2019-06-26 15:51 心之所依
阅读(657)
评论(0)
推荐(0)
编辑
公告