这样存储密码就不用太担心账号密码被拦截到咯

今天粉底涂多了。

最近在研究一个问题,到底要不要学python。

原创要写三百多字,我写啥呢。

我记得我把自己做的梦都记在了一个叫念的软件里。我有两个账号,第一个账号的密码我给忘了,想要回来,但是邮箱密码我也忘了。以后有机会认识到念团队里的人,我要问他们要账号。。

我感觉他们可能客服很少吧。

还真是,作为一个程序员,会接触到很多机密数据,各种用户信息。

尤其是我把各种密码都存在里面了哈哈哈哈哈想要盗用我的信息真是really easy。

最近刚弄明白加密大概是咋弄的。

我现在知道的是,有一种md5,一种bcrypt,还有好几个我忘了。

就是一遍一遍的哈希下去。

有的可以反解,有的不可以。

比如密码,我们数据库存的是人家哈希过的,匹配的时候也是把人家传来的哈希一下再看和我们存的一不一样。

正常的验证密码接口需要有加密的功能,匹配的功能,还有更新哈希密码的功能,这里的更新,是为了,比如这个人没还密码,但是计算机硬件很牛掰,计算的特别快,这样他们就有可能会破解密码。这个时候我们只要把bcrypt里面设置的哈希次数增加,就会增加计算难度。但是如果数据库存的是哈希10次的,现在他传过来的密码哈希了20次,这样就要更新密码咯。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180906G17FBY00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券