论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
云安全
[7669] 2013-07-16_应用安全思维系列之一:如何保护密码才安全
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-17
云安全
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2013-07-16_应用安全思维系列之一:如何保护密码才安全
应
用
安
全
思
维
系
列
之
一
:
如
何
保
护
密
码
才
安
全
F
r
e
e
B
u
f
2
0
1
3
-
0
7
-
1
6
这
两
天
有
点
空
,
多
写
一
些
吧
,
上
篇
文
章
当
中
涉
及
到
的
【
故
事
】
其
实
还
有
太
多
太
多
,
我
就
不
记
流
水
帐
了
,
只
挑
对
于
多
数
人
来
说
容
易
看
懂
的
说
说
,
抛
砖
引
玉
吧
。
【
本
文
背
景
】
【
本
文
背
景
】
近
几
年
,
国
内
一
些
企
业
的
后
台
用
户
信
息
被
黑
客
公
布
,
相
信
大
家
都
有
耳
闻
,
这
只
是
公
布
了
的
,
没
公
布
的
呢
?
还
有
多
少
,
你
想
想
诸
多
中
国
互
联
网
企
业
保
存
了
多
少
用
户
的
数
据
,
它
们
往
往
都
是
黑
客
们
的
“
余
粮
”
,
这
些
事
件
导
致
的
损
失
咱
就
不
耸
人
听
闻
了
,
在
类
似
事
件
当
中
,
有
诸
多
的
用
户
隐
私
信
息
,
其
中
最
敏
感
的
莫
过
于
密
码
本
身
了
,
今
天
就
讲
讲
对
于
企
业
应
用
来
说
,
如
何
保
护
用
户
的
密
码
才
安
全
。
使
用
“
安
全
思
维
”
一
词
,
源
于
我
认
为
这
些
原
则
不
需
要
背
诵
,
而
是
你
应
用
安
全
思
维
形
成
后
的
信
手
拈
来
。
【
密
码
保
护
的
原
则
】
【
密
码
保
护
的
原
则
】
1
.
永
远
不
要
在
数
据
库
、
会
话
及
本
文
当
中
保
存
明
码
密
码
,
中
间
临
时
的
变
量
存
储
用
完
后
要
及
时
清
空
2
.
在
正
式
的
产
品
线
上
运
行
的
产
品
,
任
何
人
不
应
该
有
渠
道
获
取
到
用
户
密
码
的
明
码
,
包
括
但
不
限
于
产
品
开
发
人
员
、
产
品
维
运
人
员
及
技
术
支
持
人
员
3
.
用
户
密
码
只
采
用
s
h
a
2
-
2
5
6
或
者
更
高
版
本
更
多
数
位
的
算
法
进
行
哈
希
,
而
不
是
用
诸
如
A
E
S
算
法
进
行
加
密
4
.
任
何
用
户
的
密
码
在
哈
希
时
必
需
包
括
但
不
限
于
:
1
)
可
配
置
长
串
K
e
y
2
)
用
户
设
置
密
码
时
动
态
随
机
生
成
随
机
串
3
)
用
户
密
码
本
身
5
.
永
远
不
要
以
任
何
形
式
l
o
g
用
户
的
密
码
,
无
论
你
是
想
做
问
题
的
调
试
还
是
用
户
信
息
的
收
集
,
密
码
的
明
码
都
是
不
能
碰
的
6
.
不
要
认
为
以
上
1
-
5
b
l
o
c
k
你
的
业
务
逻
辑
实
现
,
那
是
你
的
实
现
方
法
不
对
,
以
上
的
原
则
是
正
确
的
7
.
企
业
应
用
系
统
必
需
严
格
的
l
o
g
任
何
人
的
对
用
户
敏
感
信
息
的
操
作
可
能
有
人
会
问
“
帐
户
泄
漏
不
是
因
为
以
下
可
能
的
原
因
导
致
的
吗
“
?
1
)
应
用
层
的
漏
洞
,
诸
如
:
S
Q
L
I
n
j
e
c
t
i
o
n
导
致
非
授
权
数
据
被
查
询
出
来
2
)
H
T
T
P
伺
服
器
(
e
.
g
.
A
p
a
c
h
e
T
o
m
c
a
t
.
.
.
)
实
现
时
用
的
程
序
语
言
导
致
缓
冲
区
溢
出
、
业
务
逻
辑
导
致
的
缓
冲
区
溢
出
等
导
致
远
程
代
码
注
入
与
执
行
从
而
进
入
后
台
直
接
拧
取
数
据
库
内
容
3
)
网
络
操
作
系
统
实
现
时
用
的
程
序
语
言
导
致
缓
冲
区
溢
出
、
业
务
逻
辑
导
致
的
缓
冲
区
溢
出
等
导
致
远
程
代
码
注
入
与
执
行
从
而
进
入
后
台
直
接
拧
取
数
据
库
内
容
4
)
数
据
库
伺
服
器
(
e
.
g
.
M
y
S
q
l
)
实
现
时
用
的
程
序
语
言
导
致
缓
冲
区
溢
出
、
业
务
逻
辑
导
致
的
缓
冲
区
溢
出
等
导
致
远
程
代
码
注
入
与
执
行
从
而
进
入
后
台
直
接
拧
取
数
据
库
内
容
.
.
.
.
.
.
是
的
,
以
上
往
往
是
爆
库
的
直
接
原
因
,
但
是
在
这
里
我
建
议
您
想
想
这
三
个
概
念
:
攻
击
者
、
受
害
者
、
责
任
者
,
对
于
以
上
的
原
因
,
只
有
原
因
1
)
本
身
的
责
任
者
是
产
品
的
主
人
,
而
各
种
服
务
端
软
件
提
供
者
、
操
作
系
统
往
往
并
不
被
企
业
直
接
进
行
代
码
级
维
护
,
你
是
可
以
通
过
安
全
设
置
与
配
置
进
行
安
全
设
置
,
但
是
它
的
体
系
何
止
你
了
解
的
那
么
一
丁
点
儿
?
对
于
做
产
品
应
用
的
企
业
来
说
,
最
佳
的
原
则
是
:
即
便
一
整
套
系
统
被
人
搬
走
了
,
我
也
能
最
大
限
度
的
保
护
用
户
的
隐
私
及
敏
感
信
息
!
即
便
一
整
套
系
统
被
人
搬
走
了
,
我
也
能
最
大
限
度
的
保
护
用
户
的
隐
私
及
敏
感
信
息
!
O
K
,
我
们
继
续
解
读
以
上
7
原
则
。
原
则
原
则
1
.
这
一
条
很
容
易
理
解
,
明
码
意
味
着
总
有
人
有
渠
道
去
获
取
,
这
个
人
现
在
可
能
是
朋
友
,
将
来
也
可
能
是
敌
人
,
所
以
有
明
码
密
码
的
地
方
就
是
孽
源
,
呵
呵
原
则
原
则
2
.
如
刚
才
所
说
,
哈
希
后
的
密
码
也
不
应
该
通
过
简
单
的
反
向
算
法
就
可
以
恢
复
到
原
文
,
如
果
这
样
,
对
于
企
业
的
开
发
人
员
来
说
等
于
没
有
加
密
,
还
是
那
句
话
:
在
保
护
用
户
敏
感
信
息
上
,
没
有
可
以
相
信
的
人
,
只
有
正
确
的
方
法
。
原
则
原
则
3
.
我
一
直
在
避
免
说
“
加
密
”
二
字
,
这
两
个
字
容
易
让
人
联
想
到
能
加
就
能
解
的
事
儿
,
所
以
容
易
习
惯
性
的
使
用
加
密
算
法
对
密
码
进
行
加
密
存
储
,
这
样
产
品
的
实
现
者
比
较
容
易
通
过
逆
向
的
方
法
获
取
到
用
户
密
码
原
则
原
则
4
.
可
配
置
的
K
e
y
可
以
有
效
的
避
免
产
品
的
开
发
与
测
试
人
员
用
同
样
的
方
法
在
正
式
产
品
线
上
通
过
逆
向
的
方
式
破
解
用
户
敏
感
信
息
,
随
机
K
e
y
的
目
的
是
让
正
式
产
品
线
上
的
维
护
者
也
较
难
通
过
逆
向
的
方
法
来
破
解
用
户
信
息
,
更
重
要
的
是
避
免
在
用
户
信
息
表
里
具
有
相
同
密
码
的
用
户
们
拥
有
相
同
的
哈
希
值
!
具
体
如
何
实
现
嘛
,
办
法
肯
定
有
,
需
要
智
慧
哟
~
_
~
原
则
原
则
5
.
许
多
公
司
的
通
病
,
就
是
开
发
与
测
试
人
员
为
了
自
己
的
方
便
常
把
诸
多
信
息
写
到
L
O
G
里
,
以
方
便
自
己
的
调
试
与
问
题
跟
踪
,
有
了
这
个
口
子
,
一
切
安
全
措
施
都
变
成
徒
劳
了
,
千
万
不
要
这
么
做
!
原
则
原
则
6
.
说
这
说
这
一
条
就
是
为
了
堵
住
具
体
实
现
人
员
的
嘴
,
呵
呵
,
没
有
实
现
不
了
的
,
只
有
你
没
想
到
的
。
原
则
有
了
,
实
现
方
法
一
定
会
有
,
没
有
直
线
的
方
法
,
可
以
有
曲
线
的
方
法
,
总
之
一
定
有
。
具
体
产
品
具
体
业
务
逻
辑
具
体
对
待
,
没
有
统
一
的
方
法
,
能
统
一
的
,
我
就
告
诉
你
了
~
_
~
,
但
是
整
体
思
想
是
一
致
的
。
原
则
原
则
7
.
记
录
企
业
产
品
的
管
理
员
、
维
运
人
员
、
技
术
支
持
人
员
的
敏
感
操
作
(
包
括
但
不
限
于
)
,
对
于
一
些
重
大
安
全
事
件
的
追
踪
相
当
有
意
义
,
最
终
有
一
种
“
锁
”
机
制
,
如
果
敏
感
l
o
g
不
能
写
成
功
,
那
操
作
就
不
能
执
行
,
敏
感
操
作
的
l
o
g
最
好
放
在
相
对
独
立
的
服
务
器
上
,
以
防
止
被
毁
尸
灭
迹
~
_
~
。
本
人
就
有
一
个
大
胆
的
猜
想
:
诸
多
企
业
的
爆
库
事
件
,
至
少
有
一
种
可
能
就
是
来
自
企
业
内
部
,
而
并
非
一
定
来
自
“
真
正
意
义
上
的
黑
客
”
,
大
家
千
万
别
攻
击
我
,
我
只
是
说
至
少
有
一
种
可
能
。
做
应
用
安
全
的
过
程
就
如
你
从
刚
接
触
自
行
车
到
最
终
可
以
熟
练
的
驾
驭
的
过
程
。
当
你
首
次
接
触
自
行
车
的
时
候
,
通
常
有
一
种
困
惑
就
是
:
两
个
轮
子
为
什
么
不
会
倒
?
甚
至
因
此
质
疑
自
己
到
底
能
不
能
学
会
。
当
你
学
会
了
以
后
,
你
就
不
需
要
再
考
虑
它
倒
不
倒
的
事
儿
了
,
任
何
一
个
要
倒
的
倾
向
,
你
都
会
在
不
经
意
间
化
险
为
夷
,
这
就
是
你
已
经
领
会
它
的
神
了
,
植
入
了
你
的
潜
意
识
。
应
用
安
全
的
思
维
也
是
这
么
形
成
的
,
只
是
过
程
要
漫
长
的
多
。
我
们
学
任
何
知
识
,
最
终
能
终
身
受
益
的
往
往
不
是
知
识
本
身
,
而
是
它
的
思
维
方
我
们
学
任
何
知
识
,
最
终
能
终
身
受
益
的
往
往
不
是
知
识
本
身
,
而
是
它
的
思
维
方
式
式
,
比
如
:
数
学
让
你
有
推
理
的
思
维
习
惯
,
历
史
让
你
有
反
思
的
思
维
习
惯
,
哲
学
让
你
有
透
过
现
象
看
本
质
的
思
维
习
惯
等
等
,
大
学
毕
业
数
年
了
,
如
果
你
不
从
事
相
关
职
业
,
让
你
去
考
试
,
你
能
考
几
分
?
但
这
并
不
表
明
你
学
的
东
西
都
忘
记
了
,
其
实
最
有
价
值
的
东
西
还
保
存
着
呢
,
那
就
是
:
思
维
方
式
。
应
用
安
全
也
一
样
。
祝
您
早
日
驾
驭
应
用
安
全
!
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
云安全