113
2024-01-22 07:44
admin用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密.
特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦.
BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的,从而无需单独处理salt问题.
顶一下
(0)
0%
踩一下
(0)
0%
- 相关评论
- 我要评论
-