给密码加点糖
数据库中用户信息被窃取后,即便密码是加密过的,黑客仍会批量生成密码的字典表来破解用户密码,而且概率不低。。
建议密码存到数据库中的为(用户名+密码明文)整体MD5加密。库被盗走后,密码碰撞出来的概率降低。
[code=Java][/code]String username = "test";
[code=Java][/code]String password = "123456";
[code=Java][/code]String ps = username + password;
[code=Java][/code]while(ps.length() < 15)
[code=Java][/code]{
[code=Java][/code]ps += ps;
[code=Java][/code]}
[code=Java][/code]System.out.println(Md5.encode(password));
[code=Java][/code]System.out.println(Md5.encode(ps));
[解决办法]
http://www.mindrot.org/projects/jBCrypt/
