之前在twitter上问为什么用户名和密码需要一起hash。说了半天也没明白。这次csdn事件的文章说明白了这个问题。就是如果只hash密码,那么看到hash相同,就知道密码相同。就可以同时知道很多人的密码。

This entry was posted in Uncategorized. Bookmark the permalink.