如果你是互联网公司的信息安全从业者,那么你可能会经常需要处理撞库事件,撞库是黑客的无聊“恶作剧”。撞库的根本原因是一些公司发生了信息泄露事件,而且泄露的数据没有加密或者加密方式比较弱,这样黑客就可以还原出原来的用户密码。
引言作为php开发人员,很长一段时间以来,很多人一直在使用md5哈希算法来保护密码数据并生成唯一的哈希算法。但是你应该或多或少听到过,md5不再安全了!PHP 5.5中有一些密码身份验证替代方案,即 sha1,password_hash?为什么被认为更安全?应该怎么选择?
这种做法是前所未有的。——不具名的微软程序员在1995年发现了SQL注入技术2011年2月的一个周日的夜晚,是第45届“美式橄榄球超级碗决赛之夜”。正在进行的匹兹堡钢人队对绿湾包装工队的比赛,是美国电视史上最受欢迎的盛事之一。
MD5 ,是一种使用广泛的信息摘要算法,是在1992年由美国的密码学家罗纳德·李维斯特首次提出。我们可以将MD5算法看做是一台处理机器,可以将计算机中种任意的数据放入这台机器中,然后经过这台机器处理之后,就会产生一个固定长度为128比特的MD5加密的值,传入这个机器的可以是字符串,也可以是一张图片,还可以是一段视频。
做过开发的程序猿,基本都写过接口,写接口不算难事,与接口交互的对象核对好接口的地址、请求参数和响应参数即可,我在作为面试官去面试开发人员的时候,有时候会问这个问题,但相当多的一部分人并没有深入的考虑过怎么写好一个接口,包括接口的可靠性、安全性和高并发等等。
