過去一段時間以來, 許多的**遭遇使用者密碼資料洩露事件, 這其中包括頂級的網際網路企業–linkedin, 國內諸如csdn,該事件橫掃整個國內網際網路,隨後又爆出多玩遊戲800萬使用者資料被洩露,另有傳言人人網、開心網、天涯社群、世紀佳緣、百合網等社群都有可能成為黑客下乙個目標。層出不窮的類似事件給使用者的網上生活造成巨大的影響,人人自危,因為人們往往習慣在不同**使用相同的密碼,所以一家「暴庫」,全部遭殃。
那麼我們作為乙個web應用開發者,在選擇密碼儲存方案時, 容易掉入哪些陷阱, 以及如何避免這些陷阱?
目前用的最多的密碼儲存方案是將明文密碼做單向雜湊後儲存,單向雜湊演算法有乙個特徵:無法通過雜湊後的摘要(digest)恢復原始資料,這也是「單向」二字的**。常用的單向雜湊演算法包括sha-256, sha-1, md5等。
go語言對這三種加密演算法的實現如下所示:
//import "crypto/sha256"
h := sha256.new()
io.writestring(h, "his money is twice tainted: 'taint yours and 'taint mine.")
fmt.printf("% x", h.sum(nil))
//import "crypto/sha1"
h := sha1.new()
io.writestring(h, "his money is twice tainted: 'taint yours and 'taint mine.")
fmt.printf("% x", h.sum(nil))
//import "c
SAP GUI ShortCut 儲存密碼
1.修改登錄檔 hkey current user software sap sapshortcut security enablepassword 1 it must be string value 測試ok 2.如果發現沒有以上鍵值,可以手工照著建乙個即可.注 在gui710時,hkey loc...
密碼的儲存
在各種線上應用中,使用者名稱密碼是使用者身份認證的關鍵,它的安全重要性不言而喻。一方面,作為保護使用者敏感資料的 鑰匙 一旦被破解,系統將敞開大門完全不設防。另一方面,密碼這把 鑰匙 本身就是非常重要的資料 使用者經常會在多個應用中使用相同或相似的密碼。一旦某乙個應用的密碼被破解,很可能,壞人就因此...
漫話密碼儲存
密碼是用來進行鑑權 身份認證 一種手段,說白了就是證明你是誰。一般鑑權都可以總結為下面3種形式 你知道什麼?如密碼,密碼提示問題等 你有什麼?如信用卡,token卡等 你是什麼?如指紋識別,瞳孔識別等 常見的針對密碼的攻擊方式有 暴力破解 brute force 字典攻擊 dictionary at...