你是如何保护用户的密码的?
生活随笔
收集整理的這篇文章主要介紹了
你是如何保护用户的密码的?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
只要有會員系統的網站就會涉及到密碼,如果處理不好就會造成前陣子那種事。下面我就說說我在開發時是如何處理密碼這塊功能的。
首先,密碼必須加密,但簡單的MD5加密已經沒有太大意義,為了防止字典破解,我會給密碼加鹽后在MD5,我一般是用用戶自己的密碼當鹽。
這一步操作后基本上就不怕數據庫暴露了,接下來要做的就是前端的了。我們知道,HTTP傳輸協議是明文的,也就是可能用戶密碼還沒有到后端,在傳輸途中就可能泄露了,那要怎么解決呢?
其實我們完全可以把加密這一步驟放到前端來,密碼加密好后再進行傳輸,這樣傳輸數據如果被抓取,也是加密過的密碼。
既然要在前臺加密,那就需要一個用來實現加密的js,我這推薦一個MD5.js,調用方法可以看下源碼,沒幾行代碼,而且也沒有壓縮過。
這就是我對密碼這塊做的2個處理,希望對大家有幫助。如果你又更好的辦法也希望能分享出來。
? ? 本文轉自胡尐睿丶博客園博客,原文鏈接:http://www.cnblogs.com/hooray/archive/2012/01/12/2320755.html,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的你是如何保护用户的密码的?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: javascript 对象方法、类方法、
- 下一篇: python生成式、生成器和迭代器