博客
分享 Web 开发、安全、工具使用等技术心得
2025
10/27
安全12 min read
Hash 算法横评:MD5/SHA-1/SHA-256/bcrypt 到底怎么选
MD5 还能用吗?密码该用 SHA-256 吗?bcrypt 和 Argon2 选哪个?本文用真实泄露案例讲清各种 Hash 算法的边界——以及最重要的:哪些场景千万不要用错。
10/13
安全14 min read
现代密码学速查:对称、非对称、哈希、签名你该用哪个
AES 还是 ChaCha20?RSA 还是 Ed25519?数字签名和 HMAC 到底什么时候用哪个?本文用一张决策树把现代密码学四类原语的边界一次讲清,附 5 个开发者最常做错的密码学决策。
09/08
安全14 min read
JWT 完全指南:原理、5 大安全陷阱与生产最佳实践
JWT 用一行字符串解决了无状态认证,但也带来了一整套安全陷阱。本文从三段式结构讲到 alg=none、密钥泄露、Refresh Token 设计,把生产中真正该懂的 JWT 全讲透。
