store password with hash!

当我们储存用户的密码时,使用hash值。
这样,我们在不知道用户的密码,也可以验证用户。
当数据库被盗,丢失的hash值也无法伪造登陆。因为hash值是oneway function,无法反推用户密码。
黑客直接使用hash当然也无法登陆,因为我们会在把这个hash当作密码hash一遍和数据库的hash值对比。

好处:
1 即使db被入侵,密码依然很安全
2 我们可以在不知道用户密码的情况下,继续维护系统
3 很多用户使用同一个密码登陆很多网站

note:
在恢复邮箱账号的时候,不能使用相同密码,原因可能是两次密码的hash值相同。并不是系统记录了密码。

rainbow table: inverted table with hash -> clear text

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 173,972评论 25 709
  • Nginx从听说到学会
    第一章 Nginx简介 Nginx是什么 没有听过Nginx?那么一定听过它的“同行”Apache吧!Ngi...
    JokerW阅读 32,833评论 24 1,002
  • Java初级面试题
    1. Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语...
    子非鱼_t_阅读 31,804评论 18 399
  • 『关于洗发14件傻事不要做』
    拥有乌黑亮丽的秀发是每个人的梦想,但是一些错误的护发方法会让你的秀发失去光泽,你想知道哪些护发方法会让你的秀发毛毛...
    烟雨迷倪阅读 1,190评论 0 1
  • 山国序曲04,加德满都,初入加都
    尼泊尔之行,出发之前就已经定下了散漫晃荡的调子,所以出行前丝毫没有做任何攻略或计划。以至于,除了道听途说在加都有一...
    养喜神阅读 590评论 0 3