sssssssssss
一世t 以安全的方式存储用户帐户的密码很重要。 有许多引人注目的事件,其中安全漏洞导致黑客获取用户密码的数据库转储。 这 2012 年 LinkedIn 黑客攻击 和最近 土坯黑客 是许多类似案例中的两个。 由于密码以不适当的方式存储,黑客(被解读为破解者)能够恢复许多用户帐户的密码并将其发布到互联网上,从而导致公司的公关惨败。
首先要注意的是密码应该以散列方式存储,而不是加密。 对于没有密码学背景的读者来说,散列和加密之间的重要区别在于,加密是可逆操作,而散列不是。 这是最近 Adobe hack 背后的主要失败之一。