童志明讨论了在WEB应用开发中采用的安全计算策略

在当前0day横行，几乎没有网站和应用可以绝对保证自己数据库系统的安全的情况下，如何合理的利用现有的安全算法，可以获得更多安全的保障，是我们需要讨论的问题。 通过对APM实现的展开进行深入的讨论，让目前还在明文保存密码的网站和使用相关算法策略并不合理（比如那些联合使用HASH或者加入单一SALT的情况）的网站，能够了解如何科学使用这些数学方法，降低安全应用的门槛；我们也希望打消那些中小网站试图自己研究一个算法的努力。放弃这些已经被经过理论和实践检验过的算法实现，而徒耗心力和人月，是不值得的。