码迷,mamicode.com
首页 > 其他好文 > 详细

密码安全与加密

时间:2014-12-26 13:05:03      阅读:170      评论:0      收藏:0      [点我收藏+]

标签:密码   破解   数据   

最近几年太多密码泄露问题了。出问题原因有几个:

1、明文保存密码。这个以CSDN为首,居然超过10年都这样,偶实在无话可说。

2、只对密码加密,只要密码相同,无论用什么加密方式(对称,非对称,多种加密方式混用),加密后的内容都一样。这种方式的问题在于太多的用户用的密码相同了,只要破解一个密码,一批用户的密码也就出来了。知道一个用户的明文和密文,就可以很快推出其加密算法,再把常用的10W个密码进行加密,有1000W用户,几个小时,大部分用户的密码也都知道了。

     解决办法:将用户账号和密码一起进行非对称加密,用户登录时再按同样方式加密后与之前保存的数据进行比对。这种方式保证了不同用户密码就算一样,加密后的结果也是不一样的。就算知道加密算法,也只能一个个暴力破解。


3、用第三方的已破解库进行比对。这种只能靠用户自己了,毕竟谁也保证不了别人的数据库的安全。

密码安全与加密

标签:密码   破解   数据   

原文地址:http://blog.csdn.net/flyxxxxx/article/details/42169101

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!