zoukankan      html  css  js  c++  java
  • 用户密码传输和存储的保护

    软件设计的过程中,用户的密码信息最为敏感,在进行用户登录验证时,除了将密码在传输的过程中,进行md5加密,避免密码明文传输过程中被截获外,还有一个就是密码在数据库中的存储安全问题。

    常用的方案是对密码进行“加盐”处理。

    用户注册。

    1.      得到用户传过来的密码后,首先在计算机中获取一个随机数,

    2.      获取到随机数后,设计一个任意算法,对随机数与用户密码进行拼接处理,比如最简单的(用户密码+随机数),者将得到一个全新的字符串

    3.      我们再对这个新的字符串进行哈希算法处理,得到一个新的密码,由于哈希算法的特殊性,该算法是不可逆的。

    4.      将用户id,新密码和随机数保存到数据库中。用户注册成功。

    用户登录。

    1.      服务端获取到用户的id和密码后,根据用户id从数据库中取出该用户的新密码和随机数。

    2.      把用户传过来的旧密码和随机数交给用户注册第2步中的随机数和密码拼接算法,拼接后,得到一个新的字符串(和用户注册第2步得到的全新字符串是一模一样的)。

    3.      将新字符串交给哈希算法处理将得到一个处理结果。

    4.      如果处理后的结果和数据库中存储的新密码相同,那么,该用户传过来的密码是正确的,登录成功,否则,登录失败。

    这就是常用的用户密码“加盐“!


  • 相关阅读:
    C# TCP异步服务/客户端
    Entity Framework Batch Update and Future Queries
    用c#编写socks代理服务器,大白话细述协议的最重要部分。
    ArraySegment AsEnumerable
    c#数据包拦截+网络编程
    为.Net Remoting增加基于SKYPE API的P2P传输通道
    如何看PDA的IP
    基本搞定PDA HTTP Server
    PDA SOAP Server探索历程(1)
    疑难问题之PDA SOAP Server
  • 原文地址:https://www.cnblogs.com/CoderAyu/p/8490103.html
Copyright © 2011-2022 走看看