摘要: web账户的口令不能直接明文存储,这样太不安全了,需要加密存储。存储策略—— 基于安全哈希算法加密存储用户的口令 估计基于安全哈希算法的存储方式应该已经广泛使用了,不过奇怪的是网上难以找到相关应用的详细资料。哈希算法可用于保障信息的完整性、抗抵赖性, 属于单向算法,即便哈希的结果被截获,对方也是无法还原出明文的。如果在哈希的过程中加入盐值,那就更好了,可以起到混淆的作用。盐值这个概念找不到定义,大概是指用户间相互不同的信息,常见的用户名、用户邮箱、账号注册时间等。 类似地,选择基于哈希的消息认证码(HMAC)也可用于身份认证,安全性更强,如果各位对单纯的hash不放心,可以使用HMAC... 阅读全文
posted @ 2012-04-22 16:45 苏堤白堤杨公堤 阅读(3199) 评论(0) 推荐(0) 编辑