php

PHP 密码散列安全

 本部分解释使用散列函数对密码进行安全处理背后的原因, 以及如何有效的进行密码散列处理。
 
为什么需要把应用程序中用户的密码进行散列化?
 
当设计一个需要接受用户密码的应用时, 对密码进行散列是最基本的,也是必需的安全考虑。 如果不对密码进行散列处理,那么一旦应用的数据库受到攻击, 那么用户的密码将被窃取。 同时,窃取者也可以使用用户账号和密码去尝试其他的应用, 如果用户没有为每个应用单独设置密码,那么将面临风险。

通过对密码进行散列处理,然后再保存到数据库中, 这样就使得攻击者无法直接获取原始密码, 同时还可以