2017年6月19日
bcrypt对密码加密的一些认识(学习笔记)
摘要: 学习nodejs和mongoDB的时候,接触了用户注册和登录的一些知识。 1、关于增强用户密码的安全性 用户的密码肯定不能保存为明文,避免撞库攻击。 撞库攻击:撞库是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据通攻击目标数据库。可以理解为用户在A网站被盗的账户密码来登陆B网站,因为 阅读全文
posted @ 2017-06-19 16:24 ZhangCui 阅读(881) 评论(0) 推荐(0) 编辑