摘要：###一、用户身份安全 ####（1）用户密码hash - 用户密码经过sha256哈希过后生成不可逆固定长度摘要，密态存储在数据库中 ![](https://img2023.cnblogs.com/blog/2167156/202305/2167156-20230530113154322-1885 阅读全文

摘要：###1.长度延展攻击 - 定义：长度扩展攻击（length extension attack），是指针对某些允许包含额外信息的加密散列函数的攻击手段。 - 对于满足以下条件的散列函数，都可以作为攻击对象： ① 加密前将待加密的明文按一定规则填充到固定长度（例如512或1024比特）的倍数； ② 按 阅读全文