密碼安全精品文章

• 

  [轉(zhuǎn)]MD5(1)-安全性與原理

  ...log.sina.com.cn/s/blog_77e8d1350100wfc7.html 沒(méi)知識(shí)真可怕——應(yīng)用密碼學(xué)的笑話之MD5+Salt不安全 這段時(shí)間諸多爆庫(kù)的新聞，里面有許多饒有趣味的事情。那些用簡(jiǎn)單密碼，或者一個(gè)密碼走天下的笑話就不說(shuō)了，咱說(shuō)點(diǎn)有內(nèi)涵的。（這篇文...

  ideaa 2019-06-21 16:39 評(píng)論0 收藏0
• 

  md5/sha1+salt and Bcrypt

  ...區(qū)網(wǎng)站CSDN被破解了，數(shù)據(jù)庫(kù)泄露。在泄露的數(shù)據(jù)庫(kù)中，密碼是明文存儲(chǔ)的。人們?cè)谖⒉┥习l(fā)表關(guān)于密碼和安全相關(guān)的消息。我注意到一條消息，用MD5/SHA1+salt存儲(chǔ)密碼并不安全。該條微博的作者強(qiáng)烈建議使用BCrypt進(jìn)行加密。雖然...

  史占廣 2019-06-21 16:22 評(píng)論0 收藏0
• 

  md5/sha1+salt and Bcrypt

  ...區(qū)網(wǎng)站CSDN被破解了，數(shù)據(jù)庫(kù)泄露。在泄露的數(shù)據(jù)庫(kù)中，密碼是明文存儲(chǔ)的。人們?cè)谖⒉┥习l(fā)表關(guān)于密碼和安全相關(guān)的消息。我注意到一條消息，用MD5/SHA1+salt存儲(chǔ)密碼并不安全。該條微博的作者強(qiáng)烈建議使用BCrypt進(jìn)行加密。雖然...

  yvonne 2019-06-27 10:35 評(píng)論0 收藏0
• 

  強(qiáng)密碼和弱密碼并沒(méi)有什么區(qū)別？NIST密碼安全標(biāo)準(zhǔn)更新：不再建議密碼要求混合大寫字母、字符和數(shù)字

  作為一名認(rèn)真負(fù)責(zé)的小編，每次注冊(cè)賬號(hào)設(shè)置密碼的時(shí)候都是最痛苦的，太簡(jiǎn)單的怕被破解，太難的又記不住。等你好不容易記住密碼，三個(gè)月后IT同學(xué)過(guò)來(lái)拍拍你的肩膀，你的密碼到期了，記得改啊……目前絕大部分網(wǎng)...

  Pocher 2019-06-21 16:35 評(píng)論0 收藏0
• 

  密碼存儲(chǔ)中MD5的安全問(wèn)題與替代方案

  ...處。 md5安全嗎？ 經(jīng)過(guò)各種安全事件后，很多系統(tǒng)在存放密碼的時(shí)候不會(huì)直接存放明文密碼了，大都改成了存放了 md5 加密（hash）后的密碼，可是這樣真的安全嗎？ 這兒有個(gè)腳本來(lái)測(cè)試下MD5的速度, 測(cè)試結(jié)果: [root@f4d5945f1d7c tools]#...

  gnehc 2019-06-27 16:39 評(píng)論0 收藏0
• 

  慕課網(wǎng)_《Java實(shí)現(xiàn)Base64加密》學(xué)習(xí)總結(jié)

  ...也會(huì)把它作為加解密的方法來(lái)使用。 包含的內(nèi)容 安全和密碼 常用安全體系介紹 密碼分類及java的安全組成 JDK相關(guān)包及第三方擴(kuò)展 Base64算法介紹 如何學(xué)習(xí) 掌握用法 深入理解 不斷實(shí)踐 反復(fù)總結(jié) 再次深入理解與實(shí)踐一些資源 http...

  verano 2019-08-14 18:09 評(píng)論0 收藏0
• 

  為你的PHP程序選擇合適的密碼庫(kù)（初稿）

  如果本文中的術(shù)語(yǔ)讓你感到疑惑，請(qǐng)先參閱密碼學(xué)術(shù)語(yǔ)及概念一文。 密碼學(xué)不是魔術(shù)。加密一個(gè)應(yīng)用程序并不能保證它在襲擊下的安全（特別是在你沒(méi)有設(shè)置驗(yàn)證密文的情況下）。但如果出于商業(yè)需求你要確保程序的安全，...

  岳光 2019-06-27 12:06 評(píng)論0 收藏0
• 

  Bitwarden免費(fèi)密碼管理軟件實(shí)現(xiàn)跨平臺(tái)在線密碼管理（云端密碼存儲(chǔ)）

  我們的密碼平時(shí)是如何保管的？用瀏覽器自帶功能保存密碼，還是本子或者EXCEL記錄下來(lái)，還是憑借聰明的大腦記住密碼，或者是用簡(jiǎn)單的密碼組合記??？如今互聯(lián)網(wǎng)時(shí)代，我們的微信、手機(jī)、銀行賬戶、網(wǎng)站平臺(tái)、短視頻平臺(tái)...

  JayChen 2021-09-09 11:51 評(píng)論0 收藏0
• 

  Bitwarden免費(fèi)密碼管理軟件實(shí)現(xiàn)跨平臺(tái)在線密碼管理（云端密碼存儲(chǔ)）

  我們的密碼平時(shí)是如何保管的？用瀏覽器自帶功能保存密碼，還是本子或者EXCEL記錄下來(lái)，還是憑借聰明的大腦記住密碼，或者是用簡(jiǎn)單的密碼組合記??？如今互聯(lián)網(wǎng)時(shí)代，我們的微信、手機(jī)、銀行賬戶、網(wǎng)站平臺(tái)、短視頻平臺(tái)...

  1treeS 2021-09-09 11:51 評(píng)論0 收藏0
• 

  GitChat · 安全 | 聊聊 「密碼找回」

  ...公眾號(hào)：GitChat技術(shù)雜談 進(jìn)入 GitChat 閱讀原文 WEB安全用戶密碼找回多案例安全攻防實(shí)戰(zhàn) 這次文章以wooyun的密碼找回代表性漏洞作為案例來(lái)講解,漏洞的描述會(huì)通過(guò)提交漏洞的原描述加上我的理解一一列出，通過(guò)密碼找回的過(guò)程描...

  YorkChen 2019-06-21 16:36 評(píng)論0 收藏0
• 

  「構(gòu)建安全的 PHP 應(yīng)用」讀書筆記

  ...https://xxx.com 時(shí)，引用會(huì)變?yōu)?HTTPS 協(xié)議。 如何安全的存儲(chǔ)密碼 不要存儲(chǔ)密碼或可逆加密結(jié)果，要存儲(chǔ)不可逆的哈希串。 針對(duì)哈希算法的攻擊 雖然哈希方式使得密碼存儲(chǔ)變?yōu)槊艽a值的不可逆串，消除了反向破解的可能。但仍有很...

  kviccn 2019-06-27 16:12 評(píng)論0 收藏0
• 

  Web安全開發(fā)規(guī)范手冊(cè)V1.0

  ...次驗(yàn)證 在關(guān)鍵表單提交時(shí),要求用戶進(jìn)行二次身份驗(yàn)證如密碼、圖片驗(yàn)證碼、短信驗(yàn)證碼等 Referer驗(yàn)證 檢驗(yàn)用戶請(qǐng)求中 Referer:字段是否存在跨域提交的情況 三、邏輯安全 3.1 身份驗(yàn)證 說(shuō)明 檢查項(xiàng) 概述 所有對(duì)非公開的網(wǎng)...

  Yuqi 2019-07-01 10:57 評(píng)論0 收藏0
• 

  Web安全開發(fā)規(guī)范手冊(cè)V1.0

  ...次驗(yàn)證 在關(guān)鍵表單提交時(shí),要求用戶進(jìn)行二次身份驗(yàn)證如密碼、圖片驗(yàn)證碼、短信驗(yàn)證碼等 Referer驗(yàn)證 檢驗(yàn)用戶請(qǐng)求中 Referer:字段是否存在跨域提交的情況 三、邏輯安全 3.1 身份驗(yàn)證 說(shuō)明 檢查項(xiàng) 概述 所有對(duì)非公開的網(wǎng)...

  Ryan_Li 2019-07-30 18:33 評(píng)論0 收藏0
• 

  HTTP的識(shí)別,認(rèn)證與安全——《HTTP權(quán)威指南》系列

  ...從這個(gè)頁(yè)面上依照鏈接跳轉(zhuǎn)過(guò)來(lái)的 Authorization 用戶名和密碼 Client-IP 客戶端的IP地址 X-Forwarded-For 客戶端的IP地址 Cookie 服務(wù)器產(chǎn)生的ID標(biāo)簽 用戶登錄 為了使web站點(diǎn)的登錄更加簡(jiǎn)便，HTTP中包含了一種內(nèi)建機(jī)制，可以用WWW-Aut...

  asce1885 2019-07-01 12:16 評(píng)論0 收藏0