技术随笔(密码保存,MSMQ)

1）密码保存：

      明文肯定不行，加密后别人还可拖库碰撞解密，一般加密用hash的话可以加点扰动（所谓加盐，直接用GUID最好,这样基本可以保证用户密码相同Hash结果也不会相同），但这个扰动因子数据不要放在用户密码所在的数据库里，可以做成服务放在其它地方（比如Windows的目录服务里），而且这个服务只对自己的服务端应用开放访问权限（访问MAC地址限制，或其它硬件地址限制等），可以增加破解的难度；而且就是数据库被劫也没什么用。当然性能会有些影响。
     话说回来，这个世界没有绝对的安全，密码的保护需要软件和用户一起来完成。用户在设密码的时候，还是可以分为几种场景来设，比如银行密码就肯定单独设了，没必要跟QQ之类的娱乐系统或软件的密码相同。

2）MSMQ

      微软的消息队列，用来跨应用，跨域进行数据交换的一种应用，其应用场景一般是应用系统之间进行非及时性数据和命令的交换，消息队列的原理其实非常简单：服务端为一个队列 + 一个消息监听（用于接收消息和接受读消息请求等，与客户端通信）+一个消息监听订阅管理，客户端就是远程读和写，和一个消息订阅监听。消息队列实现的难点在于如何保证在异常情况下消息机制的正确执行。

 

参考：http://news.csdn.net/a/20111229/309882.html