本文探讨了密码保护策略,强调了使用哈希和扰动因子的重要性,并介绍了MSMQ消息队列的原理及应用场景。密码保护需结合软件和用户共同努力,不同场景下应设置不同的密码。MSMQ用于实现应用间非即时数据和命令交换,关键在于异常情况下的消息机制正确执行。
1)密码保存:
明文肯定不行,加密后别人还可拖库碰撞解密,一般加密用hash的话可以加点扰动(所谓加盐,直接用GUID最好,这样基本可以保证用户密码相同Hash结果也不会相同),但这个扰动因子数据不要放在用户密码所在的数据库里,可以做成服务放在其它地方(比如Windows的目录服务里),而且这个服务只对自己的服务端应用开放访问权限(访问MAC地址限制,或其它硬件地址限制等),可以增加破解的难度;而且就是数据库被劫也没什么用。当然性能会有些影响。
话说回来,这个世界没有绝对的安全,密码的保护需要软件和用户一起来完成。用户在设密码的时候,还是可以分为几种场景来设,比如银行密码就肯定单独设了,没必要跟QQ之类的娱乐系统或软件的密码相同。
2)MSMQ
微软的消息队列,用来跨应用,跨域进行数据交换的一种应用,其应用场景一般是应用系统之间进行非及时性数据和命令的交换,消息队列的原理其实非常简单:服务端为一个队列 + 一个消息监听(用于接收消息和接受读消息请求等,与客户端通信)+一个消息监听订阅管理,客户端就是远程读和写,和一个消息订阅监听。消息队列实现的难点在于如何保证在异常情况下消息机制的正确执行。
参考:http://news.youkuaiyun.com/a/20111229/309882.html
扫一扫
110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
