Posted on 2011/12/23 by tomzsay

之前在twitter上问为什么用户名和密码需要一起hash。说了半天也没明白。这次csdn事件的文章说明白了这个问题。就是如果只hash密码,那么看到hash相同,就知道密码相同。就可以同时知道很多人的密码。

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>