用户liuml07的头像

liuml07

查看新浪微博主页
  • 用户头像

    liuml07

    bitbucket被封,基本上不可用。申请了github的edu用户,5个免费private repo, 为期两年。🔗 网页链接
    原微博
  • 用户头像

    liuml07

    1. 微博附图
    原微博
  • 用户头像

    liuml07

    回复@软件社稷师: 用户不需要关心加密方式,你只要信任浏览器就行了。浏览器会根据域名、用户名和用户密码,用标准的加密算法做一个不可逆的hash值作为密码,传输给服务器端。服务器端存储和验证散列后的密码,该密码被人获得后也不能用来访问其他网站,最大程度降低损失。 //@liuml07: 转发微博
    展开全文
    HTML应当增加一个新的控件:digested password,用户在框中填写的密码,提交表单时浏览器会对其md5或sha1(要加盐,盐可以基于网站域名),这样服务端只能得到digest后的密码。原先的密码框变为deprecated,网页中出现原先的密码框时浏览器会对用户给出警告,这样用户会知道什么样的密码框是安全的。
    转发 1评论 0
    原微博