Zjmainstay学习笔记

下面，本猿便教你奇招，让你差异化每个密码，并且，应付每个不一样的密码都游刃有余。

每个人的密码都是有规律的，即使这个规律只是你自己知道。但是每个人的记忆力都是有限的，在无法规则扩散化密码的情况下，很多人都喜欢设置同样的密码，只有这样，才能记住各种各样要设置的密码。

那么，程序猿会怎样记密码？

在程序里，每个密码都是由密码和盐（salt）一起构成，这个salt是一个随机字符串，对应到我们要记的密码上，那就是针对不同网站（下面统一用网站代指所有要设置密码的东西），形成一个只有你自己知道的随机串，然后再加上一段你特有的密码，最终构成一个唯一的密码。

下面简单举下例子，你需要记住：

360网站、九斗鱼网站、百度三个网站的登录密码，那么，一种可能的设置是：

360: 36012345678

九斗鱼：9douyu12345678

百度: baidu12345678

观察仔细的朋友可能已经发现这个设置的规律了，那就是：

站点域名+12345678

构成了我们上面的密码，站点域名就是所谓的salt，12345678就是你特有的密码。

这个设置显然有点通俗了一点，但是确实可行地差异化了我们每一个密码。

接下来，我们该如何让这个密码更加复杂化呢？

通过一定规律，插入特殊字符或者错位密码！比如：

360#12345678    简单插入一个特殊字符

360cn#12345678  必须输入特殊字符、字母、数字的密码

360Cn#12345678  必须输入特殊字符、大小写、数字

1234360Cn#5678  错位salt

12345678360Cn#  错位salt

12360Cn#345678  根据域名首位错位(3)，对于字母开头的，自己想办法错位

360cn#12345678333 特有密码根据站点首位强化(3)

上面讲解的方法只是起到一个抛砖引玉的效果，大家可以根据自己的联想来定义网站的唯一特征，然后构造出难度更高的salt，只有这样，才能确保即使你丢失了一个密码，也不至于所有密码都丢失，然后一个劲的修改、修改、修改……

前几天刚刚看到一个网友支付宝被盗刷32万的新闻，官方给的解释就是密码碰撞（丢失密码跟支付宝密码相同），这点不能不引起我们的警惕。

强化密码，是每个网民的刚需。

最后，给出一个生成随机密码的链接：

http://demo.zjmainstay.cn/php/passwordCreator.php

当你实在不想自己构造特有密码串的时候，不妨使用这个链接的功能帮你随机创建。

弱弱提示一下，本猿博客：http://www.zjmainstay.cn，欢迎访问交流。