某大厂被爆明文存储密码，真离谱！

主要观点总结

本文介绍了Facebook的母公司Meta因使用明文存储密码被爱尔兰罚款的事件，并详细解释了密码加密的重要性、常见的加密方法和其背后的原理，包括哈希算法、加盐技术、彩虹表等，同时给出了如何应对面试中关于密码加密问题的建议。

关键观点总结

关键观点1: Meta因明文存储密码被罚款

Facebook的母公司Meta因使用明文存储密码导致数据安全问题，被爱尔兰罚款7.11亿人民币。

关键观点2: 哈希算法用于密码加密

哈希算法是一种单向函数，用于将输入的数据转换成固定长度的字符串（哈希值），这个过程是不可逆的。用于处理密码的哈希算法具备如果输入发生一点改变，产生的哈希值会完全不同的特点。

关键观点3: 加盐技术提高密码安全性

加盐技术通过在密码中加入一段随机字符串（盐值）再进行哈希加密，使得相同的密码每次加密都会生成完全不同的密文字符串，从而提高密码破解的难度。

关键观点4: 彩虹表攻击和反向查表法攻击

彩虹表是一种特殊的查表法，通过压缩存储链条来存储哈希和密码对。加盐技术可以巧妙地解决这两种攻击方法，因为哈希后的密文每次都不一样，破解起来非常消耗算力。

关键观点5: 面试中常见的密码加密问题

面试中可能会被问到关于密码加密的题目，需要了解密码加密的基本原理和常见方法，以及如何应对面试官的提问。

文章预览

大家好，我是二哥呀。 从星球嘉宾 Guide 哥那里看到一则炸裂的消息，说 Facebook 的母公司 Meta 由于使用明文存储密码，导致被爱尔兰罚款 7.11 亿人民币。 截图来自 javaguide 是不是非常离谱？在不少小伙伴的刻板印象里，外企大厂总是福利好、技术好的代名词，然而还是犯这种低级错误了。 对密码加密其实属于一个非常初级的开发常识了，但意外的是我也经常碰到一些球友找我要技术派的注册密码，说自己忘记了，但讲真我真不知道啊，因为技术派的密码都是哈希加密后存储的（🤣），作为站长的我也不知道啊。 给大家看一下我本地的用户密码吧，存到数据库里其实是这样的： 截图来自二哥的技术派项目 password 这一栏是不可逆的，因为经过了哈希后加密。注意，加密是可逆的，因为有加密就有解密；但哈希是一种单向函数，相当于它把输入的数 ………………………………