tataelm
2020-12-04 14:59:17
如果要将密码存储在数据库中,最优选的方式是对密码进行哈希处理。大多数Web应用程序(例如WordPress)都使用此功能。
你可以使用算法对密码进行加密和解密,但不能“取消散列”密码。
你如何授权?
假设你的密码是“ 12345 ”,并且以散列形式将其存储在数据库中作为“ $ 1 $ O3JMY.Tw $ AdLnLjQ / 5jXF9.MTp3gHv / ”。
因此,每当用户输入密码时,你便会再次对该密码进行哈希处理,并比较两个哈希密码。你不能/不能从数据库中“解密”并进行比较。散列时无法看到用户密码的明文。
检查此链接以了解Java中的哈希: 如何在Java中哈希密码?
热门帖子
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13
不过,哈希和加密之间有什么区别?哈希会更强,因为您不能取消哈希?我会验证您的答案,因为我认为将嵌入式数据库与哈希结合起来可能是一个很好的开始
散列是一种方式。如前所述,您无法从哈希密码中获得清晰的文本。一般来说,您不必从密码中获得明文,因为授权也可以从散列字符串中完成。这样,您可以保护用户的安全,即使系统发生任何问题也不会泄露用户的密码。