沉下心来，戒骄戒躁

源码很简单。1、首先是在访问JSP的时候生成一个随机数，放入session中。同时会在服务器缓存一份Token。2、当form到后台后，调用工具类验证Token。会在TokenList中验证是有该Token值，如果有则验证通过，同时删除List中的Token。

0×00 背景大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情，但是很多人都犯

将密码加盐然后Hash生成密码package cn.yiwei.common.util;/* * Password Hashing With PBKDF2 (http://crackstation.net/hashing-security.htm). * Copyright (c) 2013, Taylor Hornby * All rights reserved. * * Re