到底应该怎么存密码

最近各大网站频频爆出密码泄露的事情,搞得用户“改密码改到手软”。先姑且不说一些政治上的因素导致网站必须保存明文的情况,到底应该如何保存密码,才能保证即便数据库内容被盗,用户的密码本身也是安全的呢?

说到这个问题,先要明确一些原则的问题,然后才能讨论具体的解决方法。

»