實例功能簡介:
在實際應用中一般不會在數據庫中以明文的方式保存用戶名密碼,因爲這樣很容易造成密碼泄露,侵犯用戶隱私,所以希望將密碼加密後以密文的方式進行保存,另外一種更有效的方法僅保存密碼的MD5摘要,由於相等的兩個字符串摘要值也相等,所以在登錄驗證時,通過比較摘要的方式,就可以判斷用戶所輸入的密碼是否正確。密碼摘要也不能反推出原來的密碼,所以相對安全。爲了防止黑客通過工具進行密碼的暴力破解,目前大多數WEB應用使用了圖片驗證碼功能,驗證碼具有一次消費的特徵,每次登陸都不相同,這樣工具暴力破解就沒有用武之地了。