苹果iPhone营销策略

　　相信许多人们都对近日苹果发布会上iphone5的价格很关注。在苹果发布会结束的几个小时里，5888港元这个词占据了百度搜索风云榜的第二位。可是大家为什么那么喜欢去疯狂追逐苹果呢？纠其原因本人总结了两个方面因素。

　　一、苹果自身产品卓越的性能

　　用过苹果手机或者了解苹果手机的朋友肯定都对苹果自身的一些性能与设计方面相当的感冒，因为其卓越的性能加上苹果刻意追求完美的操控感使其赢得了很多人的亲睐。

　　二、苹果自身的营销模式

　　当然也是最主要的还是苹果自身的品牌营销模式。亦今为止电子商品中还没有发现比苹果做的更好的产品销售了。居然可以让一个电子产品在这个世界上拥有如此庞大的粉丝团，恐怕没有哪家公司的电子产品能有如此成就了。

　　苹果的营销模式就是充分利用产品的优势吊足客户的胃口。进行了一系列的营销手段之后，让客户对产品本身产生充分的联想，使其产品产生爆棚式关注度，但是就是不出产品。当关注度慢慢经过预热期、火热期、最后直到客户关注度逐渐从最高点开始往下掉的时候。终于，新的产品发布了。这样使客户就会产生一种跟相思了很久的情人见面一样，火爆的销售场面自然而然的。

　　苹果的成功与上面所说的两点加起来缺一不可。当二者结合，构成电子行业的一个神话也是必然的。

　　来源：流光倒影投稿

为什么应该放弃或减少使用MD5

　　MD5即Message-Digest Algorithm 5（信息-摘要算法 5），是网络上广泛使用的散列（Hash）算法之一，可以实现将任意长度的数值映射为固定长度的较小数值，散列算法的主要特性包括：单向性、抗冲突性等。

　　MD5是一种常用的单向Hash算法。它被广泛用于以下几个用途：

1. 检查数据是否一致。将两地存储的数据进行哈希，比较结果，如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collision- resistant)的能力，两个不同的数据，其哈希值只有很小的几率一致。相当多数据服务，尤其是网盘服务，利用类似的做法来检测重复数据，避免重复上传。
2. 存储用户密码。将密码哈希后的结果存储在数据库中，以做密码匹配。这是利用了其做为单向哈希的特点，从计算后的哈希值不能得到密码。
3. 校验数据正确性。将数据和数据哈希后的结果一并传输，用于检验传输过程中数据是否有损坏。这是利用了很难找到两个不同的数据，其哈希结果一致的特点。

　　下面我们将说明为什么对于上面三种用途, MD5都不适用。

　　第一个用途尤其可怕。这个用途的最大的问题是，MD5在现实中已经被发现有相当多的数据都可能导致冲突。举例而言，如下两段数据的MD5哈希值就是完全一样的。

                   数据 1      4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87    d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18    af bf a2 00 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75    93 d8 49 67 6d a0 d1 55 5d 83 60 fb 5f 07 fe a2                   数据 2    4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87    d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18    af bf a2 02 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75    93 d8 49 67 6d a0 d1 d5 5d 83 60 fb 5f 07 fe a2                 输出相同的MD5 哈希           008ee33a9d58b51cfeb425b0959121c9

　　这意味着，如果用户提供数据 1，服务器已经存储数据 2。通过简单的MD5哈希方式检查重复，服务器上为用户保存的数据就是2。 接下来发生的事情大家都知道了，就是用户数据丢了！

　　第二个用途很容易遭到rainbow table攻击，和明文存储密码的实质区别不大。更详细的分析可以察看这篇文章。

　　第三个用途里一般会在需要哈希的数据中混入某些秘密，也就是计算公式为md5(secret key + data)。 但这样并不适合用于验证数据的完整性。这是因为，从理论上上来说，如果知道md5(secret key +X)，即使不知道secret key的内容, 仍然可能通过对X的分析，计算得到md5(secret key +Y），从而将X成功的替换成Y，导致接收方仍然认为数据是正确的。

　　来源：坚果云投稿，坚果云是一款类似Dropbox的云存储服务。

为什么说内容营销是营销之王

　　译者注：这是去年十月发表在美国著名的Entrepreneur杂志的官网上的文章，作者Mikal E. Belicove是Entrepreneur杂志的专栏作家，也是一名网站和网络方面的专家。随着今年谷歌不断推出新算法，内容营销在国外愈加火爆。而在国内，百度一直强调内容质量对SEO的重要性，并在今年发布新算法打击低质量网站，因此内容营销也将成为国内的重要营销手段。

　　说到营销策略，内容营销已经被加冕为王。对于如今的B2B企业家来说，内容营销已经远远超过SEM（搜索引擎营销）、公关，甚至纸媒、电视和广播广告，成为首选的营销工具。

　　今年夏末，总部位于马萨诸塞州坎布里奇的互联网营销软件公司HiveFire对近400名营销专家进行了调查，调查是有关B2B和营销状况的。调查发现营销人员正在放弃诸如搜索营销的传统营销策略，并把内容营销作为强化品牌形象所使用最多的策略。事实上，根据HiveFire的《B2B营销趋势调查报告》，使用内容营销的B2B营销人员的数量是使用纸媒、电视和广播广告的两倍。
那么，究竟什么是内容营销？内容营销就是创造和发布原创内容——包括博文、案例研究、白皮书、视频和照片等，以带来询盘，增加品牌可见度，并建立公司在领域内的专业形象。HiveFire的研究人员发现，如今有82%的B2B营销人员把内容营销作为一种营销策略，这个数字令人印象深刻。被远远抛在其后的是SEM，有70%的人使用它；再往后，有68%的人使用事件营销，64%的人使用公关，32%的人使用纸媒、电视或广播广告。

　　78%的受访者表示，其所在公司的最高营销目标是促进销售和询盘，还有人表示其目标是提升品牌知名度，以及建立或保持思想领导力（各占35%）。另有28%的人表示，其主要目标是增加网站流量，24%的人表示其目标是改进搜索结果。

　　内容营销得以普及的部分原因是它不需要大幅增加预算，就能够带来高质量询盘，还能把潜在客户置身于品牌环境中。有近一半受访的内容营销人员表示，他们只把不到三分之一的预算用于这种营销。除了出于节约的原因外，B2B营销人员相信，他们的大部分客户和潜在客户会经常上网，这就是为什么他们把营销活动的重点放在互联网上。

　　最后，调查还显示，作为最高营销策略的“内容策展”——即为寻找、组织和分享内容的过程，正在不断壮大，比半年前增长了17%。内容策展被营销人员用来为营销方案加力，但它确实也存在一些问题。有近70%的内容策展实施者表示，时间不够用是一大问题，而66%的人表示缺少原创和优质内容是主要障碍。另有38%的人表示难以对结果进行衡量，37%的人表示他们面临着缺少内容策展实施人才的问题。

　　尽管存在着这样那样的问题，此项调查还是清楚地表明：不管你是进行B2B营销还是面向大众营销，内容营销只会变得越来越重要。
 
原文地址：http://www.entrepreneur.com/blog/220587

　　中文翻译：牌巴子

　　译文地址：http://www.sunyansong.com/why-content-marketing-is-king/

谷歌关闭音乐搜索服务

　　据Google黑板报报道，谷歌今天宣布关闭在中国的音乐搜索服务，并把相关资源转移到其他产品团队之中。关闭的原因是，该产品推出后影响力未达预期。

　　2008年8月初，巨鲸音乐网与谷歌中国合作，尝试在谷歌中国的整合搜索中推出音乐搜索的试验版，这也是谷歌在全球的首次探索。一年后，谷歌音乐搜索正式版推出，这个音乐搜索服务，当时也被看作是加强本地化、进一步与百度争夺中国用户的举措。

　　当时的谷歌音乐搜索是一种和百度不同的音乐服务运作模式的实验，用户无需为正版音乐付费。在线音乐广告分成的模式让各方都找到了一个提升用户体验、尊重歌手创作、尊重版权之间的平衡。

　　现在，随着谷歌音乐搜索的关闭，用户访问后只能看到一个提示：谷歌音乐搜索服务已经关闭，请您在10月21日之前登录并下载保存播放列表。

　　目前，Google.cn域名下只提供时惠、购物、翻译三个服务。

　　以下是谷歌关闭中国地区音乐搜索服务的全文：

　　关闭在中国的音乐搜索服务

　　2012年9月21日 上午 10:10:00

　　发表者：Google中国工程研究总经理杨文洛博士

　　我们致力于打造可以真正改变人们生活的优秀产品。在这个过程中，规划重点和优先次序是成功的关键—— 这意味着你不仅要仔细考虑应该开展哪些工作、同时也要仔细考虑应该停止哪些工作 —— 两者同等重要。这就是为什么在过去一年中，我们决定关闭一些产品，并把另外一些产品加以整合，使其成为现有产品的某些功能。

　　作为这一过程的延续，我们决定关闭在中国的音乐搜索服务，把工作重点转向更具影响力的产品。2009年3月，我们发布了与巨鲸音乐网(Top100.cn)合作的Google音乐搜索，旨在为中国用户提供免费、合法的高品质音乐。但是，这款产品的影响力并不如我们所期待的那么高，因此我们决定把资源转到其他产品上。用户可在2012年10月19日之前登录并下载其保存的播放列表。而所有该项目的员工都将转到其他产品团队去工作。

　　我们从不畏惧去尝试那些大胆的、勇敢的创新想法，未来也会继续这样做。我们将继续研发有趣的、潜力巨大的新技术。通过更有效地整合资源，我们能更专注于打造改变世界的产品，为用户带来真正美好的体验。

从“去年今日”看社交网络数据处理

　　“去年的此时此刻你在做什么？前年或者几年前的今天我在做什么？”或许很多人多多少少会有类似的想法，但不幸的是人类的大脑毕竟不是磁盘，绝大多数的回忆其实都已经被大脑所擦除遗忘，而幸运的是如今我们已经步入了信息时代，当下各种社交网络在你每天刷推、刷微博、更新 Path、Facebook、人人网的同时已经记录下了你生活中的点点滴滴。而在这里社交网络中微博承担的更多，因为那简单的一行字、一张照片、一个链接都记录着你当时在想什么，当时所在的场景，当时在看的内容，这些都承载着我们个人生活的细小碎片构成了我们的旧时光。

　　腾讯微博“去年今日”

　　因此借助包括微博在内的这些社交网络你就可以想起去年的今天、前年的今天甚至多年前的今天你在做什么，当然前提是在去年、前年或多年前你已经开始使用这些社交网络。在前一阵新版的腾讯微博就推出了这么一项有点类似“穿越”的功能“去年今日”，它可以在不影响用户正常刷微博的同时在右侧边栏提示“去年今日”的微博信息，点击还可以查看附近几天发出的微博。

　　“在日复一日的光景里，回味一番去年的今天你在做什么，想什么。或感动、或悲伤、或释怀，回头去看曾经的自己，感觉自己的变化。不仅可以和一年前的自己对话，还能更方便地与自己的听众分享一段独家记忆。”这段功能介绍让人不禁想起在《Into Wild》这部电影结尾处即将死亡的 Alex 用尽最后一点力气在纸上写下的那句“Happiness only real when shared“。不出意料的，腾讯微博该功能上线后时间线用户叫好声一片，已经成为继”变身“功能外腾讯微博的又一个功能亮点。

　　The Past ”过往“

　　如果觉得只能查看去年或只能查看腾讯一家平台上的功能有点薄弱的话还有一个选择，The Past/ 旧时光开源计划可以满足你。

　　它可以聚合你在豆瓣、新浪微博、腾讯微博、Twitter、Wordpress 多家平台的时间线，“过往”里的“历史上的今天”可以看到有记录的所有往年今天的信息流。

　　活过的证据

　　众所周知社交网络具有很强的传播性，强传播性同时也意味着强即时性，很多事情虽然在当下能够喧嚣一时的事情或许转眼间就被下一个更加喧嚣的事件所取代，绝大多数的信息流都会在短时间内“烟消云散”，或许在一时能够起到传播信息、吐槽调剂心情、满足分享心理需求等作用，但随着时间推移，到了后面它们的功能基本都只有一个，“证据”，你活过的“证据”，你人生的“记忆”。

　　当然这些对“活过的证据”的提醒式“想起”只是唤起你简单的回忆而已，人类大脑选择性的遗忘那些不重要的事情不是没有原因的，它可以让我们负担更少，更加专注前方而不是沉溺于过去的回忆中，过度性的滥用记忆会导致严重的后果，对于这一点相信看过《Black Mirror》/ 《黑镜》会有体会，当人类进入可以植入内置芯片、记忆影像可以被随时翻查的时代后人们便开始钻过去的牛角尖。

　　社交网络数据处理

　　其实无论是腾讯微博的“去年今日”还是 The Past 的“过往”都是对个人社交网络数据的一种处理，随着社交网络逐渐成为用户日常行为习惯，对于用户在上面数据的分析处理也日渐重要，我们从旧时光的日程表上可以看到这种趋势，如个人信息的社会化搜索、个人关键字tag云、个人数据挖掘的基础上的个人名片等等。最近流行的时光轴其实也是某种意义上的用户个人数据汇总，相信未来针对个人用户数据分析、整理以及继承的服务肯定有一天会大受欢迎，因为它真正贴住了用户的“心”。

　　来源：极客公园投稿，原文链接。

用户体验史上六大里程碑

　　随着近几年移动互联网新浪潮的兴起“用户体验（UX / UE）“也被推向了历史最为人熟知的阶段，国内各互联网公司独立的用户体验部门兴起和普及就是一个典型的例子，近日 UX Magazine 以“用户体验”的角度回顾并总结了近 20 年互联网发展过程中六项里程碑突破。

　　什么是用户体验（UX / UE）？

　　用户体验其实是一个测试产品满意度与使用度的词语，是基于西方产品设计理论中发展过来的，英文全程为 User Experience，国外习惯简称为 UX，国内习惯简称为 UE 。用户体验其实是一个比较宽泛的概念，它不仅仅关乎界面 UI，更关注用户的行为习惯和心理感受。

　　1. 美国在线 （AOL）

　　虽然近些年美国在线（AOL）混得比较惨，但在上一个互联网时代它曾经是美国乃至世界上最大的因特网服务提供商之一，绝对的巨头互联网公司，也一度成为”互联网“的代名词。在其最顶峰的时期（2000 年）用户数达到 3000万，并在 1998 年吸纳了竞争对手 CompuServe，一年后又接管了 ICQ 、Netscape 和 Moviefone，千禧年的时候更是以 1810 亿美元收购了传媒帝国时代华纳（Time Warner），嗯，虽然最后成为美国并购史上最大的败局，但当时美国在线的强势在今天还是略见一斑。

　　随着第一轮互联网泡沫的破灭，美国在线辉煌不再，但其当时在线服务系统旗下多项交互式数字服务也给后续的互联网带来了很多突破， 如首次采用的图形用户界面（GUI）来简化用户的上网过程，它采用傻瓜化的点击技术 （Point & Click） 使用户可以轻松接入 AOL 服务。此外在”社交网络”流行前就建立了群体交流环境。当前它最大的功劳更是在于将互联网从工程师、科学家等高端专业人群之外普及，也是自此互联网正式从实验室开始走进普通大众家庭。

　　2. 互联网搜索

　　毫无疑问的，如果没有搜索引擎的话互联网不会发展到今天的地步，它消除了信息孤岛，真正意义上实现了互联网上所有资源的全面连通，从 Google 用户一个简单的搜索框真正开启的互联网搜索时代已经过去将近 15 年了，直到今天搜索依旧是绝大数互联网用户获取信息的主要途径：

• 在美国，92% 互联网用户通过搜索引擎获取信息
• 互联网上 93% 的流量都是来自于搜索引擎
• 在美国，搜索为 GDP 贡献了 1.2% 的收入

　　搜索在界面上一般由由搜索框和搜索按钮构成，在搜索框中输入关键字然后点击搜索后搜索引擎就会展示你想要的结果，这种无可简化的交互使得搜索是大多数网站和应用的标配组件。

　　3. 亚马逊

　　亚马逊是最早在网上开始经营电子商务的公司之一， 自 1995 年以来， 亚马逊已经成为当今电子商务 B2C 领域里公认的世界领导者。其中亚马逊的成功很大程度上是一个强大用户购物体验的直接结果。

　　例如，亚马逊是第一个运用 Tab 式导航的大型电子商务网站，也可以说是亚马逊普及了 Tab 式导航，在这种导航下用户可以快速的查找和购买产品。要知道在 Web 交互设计中存在“3次点击”的原则，用户在 3 次点击后无法找到想要的信息或完成某个功能时，便会选择放弃，而 Tab 式导航在相当程度上挽留了很多顾客。

　　另外亚马逊在电子商务网站交互上最大的创新就是其“一键式下单”（One-Click）功能，即只要你设置好配送地址和支付方式，在任何商品页面点击“一键下单”按钮，都会直接生成一份订单，无须你再次填写地址和支付方式。这项功能大大简化了用户下单程序，亚马逊为此专门申请了专利，之后任何使用 One Click 都需要支付专利税，甚至包括大名鼎鼎的苹果。此外在用户推荐、个性化礼物等其他购物用户体验上亚马逊也有很多创新，这些都在交互史上有着重要的地位。

　　4. Napster

　　十几年前肖恩·帕克的 Napster 除了将唱片界彻底颠覆外，就像美国在线那样将点对点（P2P）普及到了整个互联网，在 1999-2001 年间 Napster 被迫关闭的时候一款名为 BitTorrent 的软件悄然开启了新的时代，从这方面看 Napster 给互联网留下的不是 已经被关闭的 Napster 网络，而是一种让个人得到充分自由的能力。

　　除此之外，Napster 还启发并推动了 iTunes、Rhapsody、Netflix 以及其他软件、网站的出现和发展， 是这些应用程序的应用程序的最早雏形，并将现在看起来理所当然的音乐搜索、下载并分享等成为现实。

　　5. 用户生产内容 （User Generated Content）

　　如果你知道“Web 2.0”的话或许对“UGC”（用户生产内容-即用户将自己原创的内容通过互联网平台进行展示或者提供给其他用户）应该也不会陌生。在 2005 年随着 Web2.0 服务，如博客、RSS、Wiki、SNS、P2P 以及各图片、视频网站等的兴起，普通的互联网用户成为内容的主要生产者，UGC 也摇身一变成为各互联网服务最主流的方式，直到现在依旧如此。UGC 在当时如此流行以至于 2006 年美国《时代》周刊将“互联网上内容的所有使用者和创造者”评选为 2006 年度人物。

《时代》周刊“2006年度人物”封面

　　回过头来看，如果没有 UGC 现在国外的 Facebook、Twitter、Pinterest、YouTube、维基百科以及国内的人人、微博、花瓣、优酷、互动百科等都将是“荒凉的旷野”。虽然 UGC 并不是某一种具体的业务，但这项用户使用互联网的新方式使用户对网站、服务的体验变得更加重要。

　　6. iPhone

　　在之前的我们曾介绍过 iPhone 上市 5 年带来的改变，除了对手机、电信、音乐等行业的颠覆外，其对触摸屏的普及以及对 App 应用开发的规定都在很大程度上改变了互联网及移动互联网公司对用户体验的理解。

　　其实就像本文开头所说的那样，正是因为 iPhone 以及随后模仿 iPhone 的安卓的成功才使得移动互联网的新一轮浪潮兴起，才使得“用户体验”被如此空前的重新重视。

　　来源：极客公园投稿，原文链接。

如何安全的存储密码

　　过去一段时间来，众多的网站遭遇用户密码数据库泄露事件，这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin，国内诸如CSDN一类的就更多了。

　　层出不穷的类似事件对用户会造成巨大的影响，因为人们往往习惯在不同网站使用相同的密码，一家“暴库”，全部遭殃。

　　那么在选择密码存储方案时，容易掉入哪些陷阱，以及如何避免这些陷阱？我们将在实践中的一些心得体会记录于此，与大家分享。

　　菜鸟方案：

　　直接存储用户密码的明文或者将密码加密存储。

　　曾经有一次我在某知名网站重置密码，结果邮件中居然直接包含以前设置过的密码。我和客服咨询为什么直接将密码发送给用户，客服答曰：“减少用户步骤，用户体验更好”；再问“管理员是否可以直接获知我的密码”， 客服振振有词：“我们用XXX算法加密过的，不会有问题的”。 殊不知，密码加密后一定能被解密获得原始密码，因此，该网站一旦数据库泄露，所有用户的密码本身就大白于天下。

　　以后看到这类网站，大家最好都绕道而走，因为一家“暴库”，全部遭殃。

　　入门方案：

　　将明文密码做单向哈希后存储。

　　单向哈希算法有一个特性，无法通过哈希后的摘要(digest)恢复原始数据，这也是“单向”二字的来源，这一点和所有的加密算法都不同。常用的单向哈希算法包括SHA-256，SHA-1，MD5等。例如，对密码“passwordhunter”进行SHA-256哈希后的摘要(digest)如下：
“bbed833d2c7805c4bf039b140bec7e7452125a04efa9e0b296395a9b95c2d44c”

　　可能是“单向”二字有误导性，也可能是上面那串数字唬人，不少人误以为这种方式很可靠， 其实不然。

　　单向哈希有两个特性：
1）从同一个密码进行单向哈希，得到的总是唯一确定的摘要
2）计算速度快。随着技术进步，尤其是显卡在高性能计算中的普及，一秒钟能够完成数十亿次单向哈希计算

　　结合上面两个特点，考虑到多数人所使用的密码为常见的组合，攻击者可以将所有密码的常见组合进行单向哈希，得到一个摘要组合，然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table。

　　更糟糕的是，一个攻击者只要建立上述的rainbow table，可以匹配所有的密码数据库。仍然等同于一家“暴库”，全部遭殃。以后要是有某家厂商宣布“我们的密码都是哈希后存储的，绝对安全”，大家对这个行为要特别警惕并表示不屑。有兴趣的朋友可以搜索下，看看哪家厂商躺着中枪了。

　　进阶方案：

　　将明文密码混入“随机因素“，然后进行单向哈希后存储，也就是所谓的”Salted Hash”。

　　这个方式相比上面的方案，最大的好处是针对每一个数据库中的密码，都需要建立一个完整的rainbow table进行匹配。 因为两个同样使用“passwordhunter”作为密码的账户，在数据库中存储的摘要完全不同。

　　10多年以前，因为计算和内存大小的限制，这个方案还是足够安全的，因为攻击者没有足够的资源建立这么多的rainbow table。 但是，在今日，因为显卡的恐怖的并行计算能力，这种攻击已经完全可行。

　　专家方案：

　　故意增加密码计算所需耗费的资源和时间，使得任何人都不可获得足够的资源建立所需的rainbow table。

　　这类方案有一个特点，算法中都有个因子，用于指明计算密码摘要所需要的资源和时间，也就是计算强度。计算强度越大，攻击者建立rainbow table越困难，以至于不可继续。

　　这类方案的常用算法有三种：
1）PBKDF2(Password-Based Key Derivation Function)

　　PBKDF2简单而言就是将salted hash进行多次重复计算，这个次数是可选择的。如果计算一次所需要的时间是1微秒，那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条，建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而生畏。

　　美国政府机构已经将这个方法标准化，并且用于一些政府和军方的系统。 这个方案最大的优点是标准化，实现容易同时采用了久经考验的SHA算法。

　　2） bcrypt

　　bcrypt是专门为密码存储而设计的算法，基于Blowfish加密算法变形而来，由Niels Provos和David Mazières发表于1999年的USENIX。

　　bcrypt最大的好处是有一个参数（work factor)，可用于调整计算强度，而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高，使用者可以逐步增大work factor，而且不会影响已有用户的登陆。

　　bcrypt经过了很多安全专家的仔细分析，使用在以安全著称的OpenBSD中，一般认为它比PBKDF2更能承受随着计算能力加强而带来的风险。bcrypt也有广泛的函数库支持，因此我们建议使用这种方式存储密码。

　　3) scrypt

　　scrypt是由著名的FreeBSD黑客 Colin Percival为他的备份服务 Tarsnap开发的。

　　和上述两种方案不同，scrypt不仅计算所需时间长，而且占用的内存也多，使得并行计算多个摘要异常困难，因此利用rainbow table进行暴力攻击更加困难。scrypt没有在生产环境中大规模应用，并且缺乏仔细的审察和广泛的函数库支持。但是，scrypt在算法层面只要没有破绽，它的安全性应该高于PBKDF2和bcrypt。

　　来源：坚果云投稿，坚果云是一款类似Dropbox的云存储服务，可以自动同步、备份文件。