哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　HASH 算法安全性浅谈 2011 年 12 月，CSDN 网站遭到黑客攻击，约 600 万用户的登录名、密码及邮箱遭到泄漏。随后，CSDN“密码外泄门”持续发酵，世纪佳缘、人人网、天涯社区等网站相继被曝出用户数据遭泄密，大量的用户账号和密码被公开，数量超过 5000 万。此次密码泄漏堪称近年来国内规模最大的网络安全事件。 事后，密码明文保存被认为是此次事件的“罪魁祸首”。 当前，互联网越来越进入人们的生活。用户访问各种网站，在注册的时候需要输入用户名和密码，在仅仅考虑功能的前提下，可以把用户名和密码以明文的方式存储在数据表中。当用户登录时，直接将用户输入的明文密码...

　　HASH 算法安全性浅谈 2011 年 12 月，CSDN 网站遭到黑客攻击，约 600 万用户的登录名、密码及邮箱遭到泄漏。随后，CSDN“密码外泄门”持续发酵，世纪佳缘、人人网、天涯社区等网站相继被曝出用户数据遭泄密，大量的用户账号和密码被公开，数量超过 5000 万。此次密码泄漏堪称近年来国内规模最大的网络安全事件。 事后，密码明文保存被认为是此次事件的“罪魁祸首”。 当前，互联网越来越进入人们的生活。用户访问各种网站，在注册的时候需要输入用户名和密码，在仅仅考虑功能的前提下，可以把用户名和密码以明文的方式存储在数据表中。当用户登录时，直接将用户输入的明文密码与数据库中的密码进行比对，如果相同则授权用户登录。 明文密码保存方式在实现上非常简单，但面临的问题也很明显，那就是没有任何安全防护机制。任何有权读取或以某种方式获得数据库的人都可以获取所有用户的密码。因此我们需要一种即使数据文件被窃取，窃取者也不能获得用户密码的方式。 现在网站已经基本不再使用明文密码保存的方式，而是在数据库中保存散列算法处理的结果。通过 HASH 散列函数的方式，可以有效的降低密码泄露的风险。HASH 散列函数是把输入的密码数据通过特定的算法处理后，输出为一个固定长度的字符串。这样，当用户输入密码时，直接将该密码代入散列算法得出散列结果，再与保存的数据对比，相同则允许登录。如“abc”经过 MD5 散列之后，结果为