日期:2014-05-20  浏览次数:20918 次

给密码加点糖
数据库中用户信息被窃取后,即便密码是加密过的,黑客仍会批量生成密码的字典表来破解用户密码,而且概率不低。。
建议密码存到数据库中的为(用户名+密码明文)整体MD5加密。库被盗走后,密码碰撞出来的概率降低。
[code=Java][/code] String username = "test";
[code=Java][/code] String password = "123456";
[code=Java][/code] String ps = username + password;
[code=Java][/code] while(ps.length() < 15)
[code=Java][/code] {
[code=Java][/code] ps += ps;
[code=Java][/code] }
[code=Java][/code] System.out.println(Md5.encode(password));
[code=Java][/code] System.out.println(Md5.encode(ps));

------解决方案--------------------
http://www.mindrot.org/projects/jBCrypt/