记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

开发安全指南:如何安全地储存用户密码

0×00 前言首先如果你对密码学的概念以及使用并不熟悉,或者你正需要进行一些密码学的引导,那么我推荐你阅读一下这篇内容。此前我们就曾明确的表示,即使是安全建议也应该有个保质期。因此和我们过去发布的大多数博客文章不同,上面那篇内容实际上是处在一种“随时更新”的状态:当对安全的需求变化以及新的攻击形式被发现时,我们都会做出相应的变更。这里我们提出一个密码安全观点:不要存储明文密码,而是存储密码的哈希值。 事实上现在,生成安全的密码哈希值非常简单。但这里有个问题就是,你可能希望别人可以设置一个带密码的帐号,通过这个帐号和密码,别人可以登录到你的程序中,那么这一功能要怎样才能安全的实现?而解决这个问题也很简单——使用libsodium。它可以为大多数语言提供一个安全的密码哈希API。在1
发布时间:2016-02-19 20:35 | 阅读:153197 | 评论:0 | 标签:WEB安全 hash MD5 储存 密码

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云