最需要慢加密的场合,就是网站数据库里的密码。

近几年,经常能听到网站被「拖库」的新闻。用户资料都是明文存储,泄露了也无法挽回。唯独密码,还可以和攻击者对抗一下。

然而不少网站,使用的都是快速加密算法,因此轻易就能破解出一堆弱口令账号。

但网站用了慢加密,结果可能就不一样了。如果把加密时间提高 100 倍,破解时间就得长达数月,变得难以接受。

阅读原文 »

2 收藏


直接登录

推荐关注