摘要

MD5为现在应用最广泛的Hash算法之一，在1992年由MIT 的Ronald L. Riverst提出，由MD4演化而来。该算法广泛应用于互联网网站的用户数据加密，能够将用户密码加密为128位的长整数。数据库并不明文存储用户密码，而是在用户登录时将输入密码字符串进行MD5加密，与数据库中所存储的MD5值匹配，从而降低密码数据库被盗取后用户损失的风险。但由于Hash碰撞的存在，MD5加密的数据并不安全，可以由生成相同Hash值的字符串破解，所以提出了加入随机数salt的MD5加密方法，一定程度上增大了字典攻击的难度。

问题提出

查看更多...

出于安全考虑，在应用程序中尽量不要使用具有全局权限的root用户来连接MySQL数据库，建议为每个数据库创建一个对应的用户，并分配该用户只允许操作该库的权限。下边演示下如何在phpMyAdmin中为MySQL新建用户并分配数据库权限。

1.演示环境

phpMyAdmin版本：3.4.7.1

查看更多...

Brad Feld 的一篇文章 The Rise of Developeronomics 中提到了"10倍效率的开发者(10x developer)"的概念(伟大的开发者的效率往往比一般的开发者高很多，而不只是一点点)，Adam Loving 在读了之后受到启发，并向多位大牛(Ben Sharpe、Collin Watson 和 Jonathan Locke)询问如何成为"10倍效率的开发者"，最后得到了以下的答案。

1. 只做需要做的工作 Only do the work that needs to be done

•使用敏捷方法；

查看更多...

手上有50个txt文件需要合并成一个txt文件，每个txt大小在35M左右，以前收集的一个文本合并工具不好用，于是用C#写个工具来完成。在编码过程中产生了几个疑问，不确定对合并效率有无影响，便做了一些测试。

疑问一：目标文件始终打开和多次打开对文件合并时间有无影响？

文件合并思路为逐个打开原始文件，读取到一个字节数组进行缓存，然后将字节数组的内容存储到目标文件中，这边有个疑问：目标文件始终打开和需要写入时再打开(多次打开)，对文件合并时间有没有影响？下边为测试过程。

查看更多...

cnBeta快讯说天涯4000万用户明文密码泄漏，打开天涯首页，官方也已出了公告：



事已至此，个人用户能做的就是尽快登录修改密码了，一登录，才发现官方已针对数据库外泄天涯4000万用户明文密码泄漏做了应对策略：强制所有登录用户必须通过取回密码途径设置新密码后才能成功登录社区。真为官方这一策略叫好，一是应对及时，二是最大程度保证了用户账户的安全。

查看更多...

简介

在SQLServer中，索引是一种增强式的存在，这意味着，即使没有索引，SQLServer仍然可以实现应有的功能。但索引可以在大多数情况下大大提升查询性能，在OLAP中尤其明显.要完全理解索引的概念，需要了解大量原理性的知识，包括B树，堆，数据库页，区，填充因子，碎片,文件组等等一系列相关知识，这些知识写一本小书也不为过。所以本文并不会深入讨论这些主题。

查看更多...

下边代码用4个字节在文件中保存了一个数字(0xAABBCC)：

查看更多...

在CSDN密码泄漏事件中，网友评论提到密码的明文保存和MD5保存问题。目前，很多站点都用MD5算法保存密码，但对于HASH（哈希）算法的认识还存在很多误区，很有必要重新认识。

一、HASH算法不是加密算法

HASH算法是一种消息摘要算法，不是一种加密算法，但由于其单向运算，具有一定的不可逆性，成为加密算法中的一个构成部分，完整的加密机制不能仅依赖HASH算法。

查看更多...

SQL Server自带的客户端网络实用工具中有个"别名"工具非常好用，你可以为任意一个数据库服务器设置一个别名，这样在程序中连接数据库的地方都可以使用这个别名，例如：



然后在程序中使用(web.config)：

查看更多...

用UltraEdit打开data\um.dat，切换到十六进制编辑，修改00000080h到000000a0h这三行内容，例如原先为：

查看更多...