申请一个证书放硬盘上,然后把每个用户的密码哈希用该证书加密后存数据库里,这样即使数据库被拖走,黑客也登陆不了用户账户。@左耳朵耗子 @Fenng 请问这是个好的实践吗?据说本机生成的csr申请的证书只有本机可以使用,别人拿走也不能用,除非转换成pfx格式导走。
