加强用户密码保存及检验的安全性

作者凌众技术来源互联网浏览发布时间 2012-01-14

　　1. 网站管理员或程序员等可以随时收集用户密码，用以以后的字典攻击；
　　2. 数据库被攻破情况下，黑客获取大量的密码；

　　3. 这些对应于用户名的密码，可以被用来从事有针对性的攻击。
　　想想看，有多少人在不同站点使用同一套密码？

　　所有以明文保存密码的网站都需要注意了。

如何初步判断网站是否明文保存密码
　　使用网站的“找回密码”功能，如果你可以得到自己原来的密码，网站就是以明文保存的，你危险了。以单向 HASH 算法保存密码的网站，只能在确认用户身份后，设置一个新的密码。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!