加盐,再加上用户名
不然相同的密码可能生成相同的hash
【 在 N92 (N92) 的大作中提到: 】
: 标 题: Re: 用户的密码安全如何保证?
: 发信站: 水木社区 (Fri Aug 14 22:13:37 2009), 站内
:
: 也是一个办法吧,加盐普遍些,至少就不那么好穷举了
: 【 在 sallydyw (Iris|木秀于林,风必吹之) 的大作中提到: 】
: : 我上次做过一个网站,用的是直接将原字符串*3后md5.....
: : 比如用户密码为admin,则数据库里存的是"adminadminadmin"的md5值....
:
:
: --
:
:
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 202.108.12.*]
--
FROM 219.236.32.*