关于用户密码AES加密的疑问
来源:4-10 设计客户表(二)
黑马非马1013
2019-12-25
AES由于是对称加密,加密和解密使用相同秘钥,如果像样例中使用用户名前六位作为秘钥,虽然库中看起来密文不尽相同,但是内部员工比较熟悉这种规则情况下,很容易获悉用户的真实密码,应该有很大安全隐患吧,个人觉得应该采用哪些单向不可逆方式较为稳妥如MD5,密码找回这个功能目前很多都网站都是采用重置密码方式,旧的是找不回的,只是重置成新的登录。
写回答
1回答
-
有的网站能找回密码,有的网站不可以找回密码,这个还是得听项目经理的。这两种方案你都掌握就行了
112019-12-25
