用户密码存储方式

  在实际的应用中，一般一会把用户密码以明文的方式存储在数据库中，这样是不安全的， 容易被黑客攻击，从而造成密码泄露。所以密码需要经过加密后保存。一种有效的办法是保存密码的MD5摘要，由于相等的两个字符串摘要值也是相等的，在登录验证是，通过比较摘要的方式就可以判断用户输入的密码是否正确。 由于不能通过密码摘要反推出原密码，即使是内部人员也无法知道用户密码， 所以摘要存储方式已经成为大部分密码存储的通用方式。 另外，为了防止黑客通过工具进行密码的暴力破解，目前大多数WEB应用使用图片验证码的功能，验证码具有一次消费的特点，每次登陆都不相同，这样工具暴力破解也没用武之地了。