-
PHP安全—密码加salt原理分析
-
一览通:免费获取520份薪酬绩效文档
级别:| 积分:0 分 | 浏览:76515 | 大小:25.00KB | 下载:4688 次 | 上传:2013-06-07
简介:本文是对密码加salt原理进行了详细的分析介绍,供参考下 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。
[展开]
本内容由用户自主发布,一览社区不会对其进行编辑和修改,如果其内容涉及到知识产权问题,其责任在于用户本人,如对 版权有异议,请联络xxsh@yl1001.com,我们将第一时间进行处理, 更多说明>
一、一览社区上的内容完全来自于用户上传,一览并不对其进行编辑和修改。 在一览社区发表内容的用户不能侵犯包括他人的著作权在内的知识产权以及其他权利。一旦由于用户的相关文档发生知识产权问题,其责任在于用户本人。
1) 未得到著作者的同意对他人的著作物进行全部或部分的复制,传播,拷贝,有可能侵害到他人的著作权时,不要把相关内容复制刊登到一览社区上来。
2) 一览社区的用户可以对著作物进行报道,批评,教育,研究,在正当的范围内可以对其引用,但是一定要标明其出处,并在引用的时候不允许侵犯著者的人格。
二、一览社区用户上传的内容侵犯了第三方的著作权或其他权利,当第三方提出异议的时候,一览社区有权删除相关的内容,提出异议者和文档发表者之间结束解决了诉讼,协议等相关法律问题后,以此为依据,一览社区在得到有关申请后可以恢复被删除的内容。
三、当著作权人和/或依法可以行使著作权的权利人(权利人)发现一览社区的附件内容侵犯其著作权时,权利人应事先向一览社区发出“权利通知”,一览社区将根据中国法律法规和政府规范性文件采取措施移除相关内容或屏蔽相关链接。
1) 未得到著作者的同意对他人的著作物进行全部或部分的复制,传播,拷贝,有可能侵害到他人的著作权时,不要把相关内容复制刊登到一览社区上来。
2) 一览社区的用户可以对著作物进行报道,批评,教育,研究,在正当的范围内可以对其引用,但是一定要标明其出处,并在引用的时候不允许侵犯著者的人格。
二、一览社区用户上传的内容侵犯了第三方的著作权或其他权利,当第三方提出异议的时候,一览社区有权删除相关的内容,提出异议者和文档发表者之间结束解决了诉讼,协议等相关法律问题后,以此为依据,一览社区在得到有关申请后可以恢复被删除的内容。
三、当著作权人和/或依法可以行使著作权的权利人(权利人)发现一览社区的附件内容侵犯其著作权时,权利人应事先向一览社区发出“权利通知”,一览社区将根据中国法律法规和政府规范性文件采取措施移除相关内容或屏蔽相关链接。