溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1、頁面表單傳輸
為防止網頁表單數據提交時被竊取,表單提交時,需要對表單內容進行加密處理,但對于登錄時的密碼,不僅要進行加密處理,還得保證每次提示登錄請求時,密碼的密文不一致,要不然***繞過表單也能訪問后臺系統。這時需要在初始化登錄表單提交時,每次都能獲取一個隨機數。每次提交時就可以做到密碼密文不一樣,就可以保護此秘文只能使用一次就失效。
2、APP數據傳輸
第一步:app第一次與服務器連接時獲取非對稱加密的公鑰;
第二步:app生成對稱加密的密鑰,用過以后每次數據交互時的加解密密鑰。
第三步:app通過第一步獲取的公鑰對對稱密鑰進行加密,并傳給后臺服務器,后臺服務器使用私鑰解密對稱密鑰,以后服務器用此對數據通信進行加解密;
參考https安全傳輸機制,同時采用對稱加密和非對稱加密算法使用,可以防止數據傳輸對稱密鑰在客戶端存儲,也可能避免非對稱加密帶來的性能影響。
3、數據庫安全存儲
單純使用md5對密碼進行加密,容易被彩虹表暴力破解,如果進行對加密進行加鹽處理,則大大提升了密碼的安全性,傳統加密:md5(password), 加鹽加密: sha(password+email),這里的email就是所謂的“鹽salt”,這個鹽可以用每行記錄中不相同的關鍵字段。例如手機號碼、ID主鍵、或者專門生成一個隨機數;這個鹽可以避免***標準的密碼庫失效。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
