数据库中用户密码的保存方式
本文转载自《Spring 3.x企业应用开发实战》,作者:陈雄华 ,出版社:电子工业出版社出版,版权归期所有。
在实际应用中,一般不会直接在数据库中以明文的方式保存用户的密码,因为这样很容易造成密码泄密问题。所以需要将密码加密后以密文的方式进行保存;另外一种更有效的办法是仅保存密码的MD5摘要,由于相等的两字符串摘要值也相等,在登录验证时,通过比较摘要的方式就可以判断用户所输入的密码是否正确。由于不能通过密码摘要反推出原来的密码,即使内部人员可以查看用户信息也无法知道用户的密码。所以,摘要存储方式已经成为大部分系统密码存储的通用方式。此外,为了防止黑客通过工具进行密码的暴力破解,目前大多数Web应用都使用了图片验证码功能,验证码具有一次性消费的特征,每次登录都不相同,这样工具暴力破解就无用武之地了。
git 常用命令
总结一下git的常用命令,方便复习。 ### 创建版本库 1
2
3
4
5
6
7
8
9
10
11# 创建仓库
git init
# 将文件添加到仓库
git add readme.txt
# 将文件提交到仓库
git commit -m "wrote a readme file"
# 查看仓库状态
git status
《Take My Hand》
今天在网易云音乐听每日歌曲推荐时,纯音乐《Take My Hand》 by 歌手:Omar Akram 下面的评论很精彩,特此记录一下:
哪个我能读出来的名字: 我曾经考虑自己会把手放在哪个手里,后来,我沉默的放进口袋里。