最早期的時候,使用純文字儲存密碼,不過儲存密碼的檔案是加了密。
但是容易到sql注入的風險。
後來使用以sha-256為代表的hash加密演算法儲存密碼
不過也容易受到類似彩虹表
這樣的演算法的攻擊。
再到後來,以sha-256為代表,使用加鹽和hash結合建立乙個唯一的值,倒是有效避免了類似彩虹表這樣的lookup tables
的攻擊。
但是由於硬體的不斷發展,每秒能執行上十億次的恐怖算力,使得這種加密算發也不能再說是安全的。
現在就發展了自適應單項函式的密碼加密階段,這種演算法更加複雜,以至於加密驗證都需要接近1s的時間。
因此,使用類似以bcryptpasswordencoder
為代表的演算法時,不得不減少我們進行加密和驗密的次數 ,這也解釋了為啥要使用access_tokcen
儲存在session
中進行傳遞身份的方式進行驗證。
password storage history
IT薪水發展史
1k 兄弟別做it了,不論你是什麼公司,國營的做it就是配角,那位兄弟願意一輩子做配角,非國營的嗎,看看做什麼別的合適,it不好混,趁早離開 1k 3k 初級階段,一般是剛進公司的,肯定非常缺錢,這時候動力足,也有時間,沒有男 女朋友拖累,象公司內部5k 6k的高手學習。什麼,沒有,什麼爛公司,你也...
記憶體發展史
記憶體 容量 指標 時期出現原因 simm記憶體 30pin 256kb 1982年至今 軟體程式和新一代80286硬體平台的出現 simm記憶體 72pin 512kb 2mb 1988 1990 pc迎來386和486時代,cpu向16bit發展 edo dram 4 16mb 電壓 5v 頻寬...
前端發展史
不知道什麼時候開始,前端開發已經到了不開乙個 watcher 就無法工作的地步了。不依賴 gulp babel webpack,還能優雅地寫 嗎?那我就帶你來回顧一下這一切是怎麼發生的。從哪開始說好呢?我們就從 前端打包 開始吧。前端打包 很久以前 也就五年左右吧,但是五年前端已經大變樣了 頁面的 ...