超级会员免费看
本文详细介绍了密码存储的发展,从明文存储到单向哈希运算,再到自适应单向函数。重点讨论了Spring Security的PasswordEncoder接口及其BCrypt、Argon2、Pbkdf2、SCrypt等实现类,以及DelegatingPasswordEncoder的使用,阐述了如何在Spring Security中灵活配置和升级密码加密策略。
有道无术,术尚可求,有术无道,止于术。
本系列Spring Boot 版本 3.0.4
本系列Spring Security 版本 6.0.2
源码地址:https://gitee.com/pearl-organization/study-spring-security-demo
文章目录
1. 密码存储发展史
多年来,密码的存储机制一直在演变。
1.1 明文
起初,密码是以明文形式存储的。恶意用户能够通过SQL注入等攻击手段,获取数据库中的大量用户名和密码,因为未加密,可以直接登录,存在很大的安全问题。
2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在网络上,由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁。
网友曝出CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN官方随后证实了此事,称此数据库系2009
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
