实例功能简介: 在实际应用中一般不会在数据库中以明文的方式保存用户名密码,因为这样很容易造成密码泄露,侵犯用户隐私,所以希望将密码加密后以密文的方式进行保存,另外一种更有效的方法仅保存密码的MD5摘要,由于相等的两个字符串摘要值也相等,所以在登录验证时,通过比较摘要的方式,就可以判断用户所输入的密码是否正确。密码摘要也不能反推出原来的密码,所以相对安全。为了防止黑客通过工具进行密码的暴力破解,目前大多数WEB应用使用了图片验证码功能,验证码具有一次消费的特征,每次登陆都不相同,这样工具暴力破解就没有用武之地了。
本文探讨了保护用户密码的重要性,介绍了使用MD5摘要加密技术来安全存储密码的方法,以及通过实施图片验证码功能来防止暴力破解攻击,确保用户登录安全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
