removed all the footers; formated all the files

9.5.md

@@ -1,4 +1,4 @@
-# 9.5 存储密码 
+# 9.5 存储密码
 过去一段时间以来, 许多的网站遭遇用户密码数据泄露事件, 这其中包括顶级的互联网企业–Linkedin, 国内诸如CSDN，该事件横扫整个国内互联网，随后又爆出多玩游戏800万用户资料被泄露，另有传言人人网、开心网、天涯社区、世纪佳缘、百合网等社区都有可能成为黑客下一个目标。层出不穷的类似事件给用户的网上生活造成巨大的影响，人人自危，因为人们往往习惯在不同网站使用相同的密码，所以一家“暴库”，全部遭殃。
 
 那么我们作为一个Web应用开发者，在选择密码存储方案时, 容易掉入哪些陷阱, 以及如何避免这些陷阱?
@@ -39,25 +39,25 @@ Go语言对这三种加密算法的实现如下所示：
 但是单纯的多次哈希，依然阻挡不住黑客。两次 MD5、三次 MD5之类的方法，我们能想到，黑客自然也能想到。特别是对于一些开源代码，这样哈希更是相当于直接把算法告诉了黑客。
 
 没有攻不破的盾，但也没有折不断的矛。现在安全性比较好的网站，都会用一种叫做“加盐”的方式来存储密码，也就是常说的 “salt”。他们通常的做法是，先将用户输入的密码进行一次MD5（或其它哈希算法）加密；将得到的 MD5 值前后加上一些只有管理员自己知道的随机串，再进行一次MD5加密。这个随机串中可以包括某些固定的串，也可以包括用户名（用来保证每个用户加密使用的密钥都不一样）。
-	
+
 	//import "crypto/md5"
 	//假设用户名abc，密码123456
 	h := md5.New()
 	io.WriteString(h, "需要加密的密码")
-	
+
 	//pwmd5等于e10adc3949ba59abbe56e057f20f883e
 	pwmd5 :=fmt.Sprintf("%x", h.Sum(nil))
-	
+
 	//指定两个 salt： salt1 = @#$%   salt2 = ^&*()
-	salt1 := "@#$%"   
+	salt1 := "@#$%"
 	salt2 := "^&*()"
-	
+
 	//salt1+用户名+salt2+MD5拼接
 	io.WriteString(h, salt1)
 	io.WriteString(h, "abc")
 	io.WriteString(h, salt2)
 	io.WriteString(h, pwmd5)
-	
+
 	last :=fmt.Sprintf("%x", h.Sum(nil))
 
 在两个salt没有泄露的情况下，黑客如果拿到的是最后这个加密串，就几乎不可能推算出原始的密码是什么了。
@@ -74,7 +74,7 @@ Go语言对这三种加密算法的实现如下所示：
 目前Go语言里面支持的库http://code.google.com/p/go/source/browse?repo=crypto#hg%2Fscrypt
 
 	dk := scrypt.Key([]byte("some password"), []byte(salt), 16384, 8, 1, 32)
-	
+
 通过上面的的方法可以获取唯一的相应的密码值，这是目前为止最难破解的。
 
 ## 总结
@@ -83,10 +83,7 @@ Go语言对这三种加密算法的实现如下所示：
 - 1）如果你是普通用户，那么我们建议使用LastPass进行密码存储和生成，对不同的网站使用不同的密码；
 - 2）如果你是开发人员， 那么我们强烈建议你采用专家方案进行密码存储。
 
-## links
-   * [目录](<preface.md>)
-   * 上一节: [确保输入过滤](<9.4.md>)
-   * 下一节: [加密和解密数据](<9.6.md>)
-
-## LastModified 
-   * $Id$
+## links
+   * [目录](<preface.md>)
+   * 上一节: [确保输入过滤](<9.4.md>)
+   * 下一节: [加密和解密数据](<9.6.md>)