简介:近年来，一些大型网站在遭到黑客入侵后，常常会导致用户身份信息的大量泄露。这主要是因为这类网站通常采用明文或简单的HASH方式存储用户身份信息。攻击者借助日益廉价的计算资源、分布式的计算节点，以及已经泄露的海量明文库资源、彩虹表资源，通过高频碰撞、统计攻击等方法，可以不断地获得新的明文信息，从而令使用这些大型网站服务的普通用户的数字资产安全，面临着巨大的风险。本报告提出了针对上述威胁的开源解决方案，并指出了几类常见的错误解决思路中存在的问题。