關於密碼的安全性問題

　　最近看到網上有不少知名企業網站都爆出密碼泄露的問題，而後咱們如今作一些關於註冊和登陸還有其餘方方面面涉及數據庫資料的內容。

　　若是咱們通常作註冊頁面，將用戶註冊的密碼存進數據庫，通常建議不要單純的將密碼存進去，由於這樣安全性絕對是最低的，若是不想讓別人簡簡單單就拿到咱們密碼的話，那就得在密碼上面作點小功夫，例如咱們最多見的就是MD5的加密，由於MD5是不可逆的，這時候可能會有不少人說，咱們上網有不少MD5解密的網站，把密碼扔進去不就行了嗎？

　　雖然網站上面MD5解密的解密查詢數據的記錄驚人，可是若是咱們在MD5原基礎上再加密一次或者屢次，那就算有入侵者來盜取，也未必能一時之間把用戶的密碼給識破；而後若是咱們在MD5的加密基礎上再把MD5加密出來的32位，抽取出前幾位或者後幾位的數來拼接後密碼的任意位置上面，那樣的話，我相信密碼的安全性就會大大的提升了幾個層次。並且，作相似註冊頁面或者其餘諸如此類頁面的時候，利用正則來驗證，能夠有效的控制，用戶填寫的密碼不要過於簡單，例如不能純數字，不能有特殊符號等等，或者要求要數字和英文字混合組成，並且你們要記住本身的加密方法。

　　通過園友的提醒後多加一些方法，例如用salt隨機鹽的方法加密，還有增長個登陸失敗次數限制，還有等多的哈希加密方法等等，還有必需要深刻了解Cookie~~

　　以上只是一些小方法，固然若是有大神有更多的好方法能提升密碼的安全性，但願能夠分享交流！