金融项目记住密码如何加密处理比较安全?还有存储在本地的缓存如何处理? 5C

金融项目记住密码如何加密处理比较安全?还有存储在本地的缓存如何处理?在做一个金融项目,有记住密码的功能,如何加密存储?客户说md5加密不安全。

4个回答

一个是用强度更大的SHA256等,其次Hash的时候,加一下salt。

密码肯定使用MD5加密(两次以上或多次加密) 一般一次的MD5网上可以直接解密,

缓存你可以设置一个存放时间 给它生命周期 时间一到自动删除

liangwaqi
liangwaqi 客户认为md5非常不安全,是个人就能破解,还对我释放了嘲讽技能。
3 年多之前 回复

多次加密。并且,加入密钥,再次加密。除非他知道你加密的规则和密钥,不然破解不了。

liangwaqi
liangwaqi 客户认为md5加密不安全
3 年多之前 回复

你可以研究一下https协议(下面是简化版,有被黑客作为中间人的风险):
1.客户端使用公钥把临时生成(随机可设置到200位)的对称密钥发给服务器。
2.服务器用私钥解密,获得临时通信对称密钥。
3.写一套对称加密程序,让服务器端和客户端通过密钥进行通信

liangwaqi
liangwaqi 现在就是这么做的
3 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
Android支付宝网络请求,本地存储加密,用户登录,记住密码等的思路。
支付宝网络请求,本地存储加密,用户登录,记住密码等的思路。最好详细一些,就是关于支付宝安全方面的。是如何处理的?
javaWeb项目负载均衡部署后,怎样处理线程并发安全的问题?
javaWeb项目负载均衡部署后,怎样处理线程并发安全的问题? 在负载均衡下synchronized同步块 失效了。怎样处理线程并发安全。在此情况下 在数据库中的存储过程,触发器 是线程安全的吗?
Linux下 svn客户端以明文方式存储密码 有什么工具能进行加密
Linux下 svn客户端以明文方式存储密码 有什么工具能进行加密
清理用户密码,在对用户提供的密码进行散列并将其存储在数据库中之前,我应该如何避免或清除这些密码?
当 PHP 开发出于安全目的对用户密码进行哈希hashing 处理时,他们往往会像考虑其他用户提供的数据一样考虑这些密码。 这个主题经常出现在与密码存储有关的 PHP 问题中; 开发人员经常希望在散列密码并将其存储到数据库之前,使用 escape string ()(在各种迭代中)、 htmlspecialchars ()、 addslashes ()等函数来清理密码。
前辈们,请问金融类安卓app有哪些加密方式,及哪些地方需要加密?
请问金融类安卓app有哪些加密/加密储存/加固方式,及哪些地方需要加密?谢谢各位前辈们了
软件加密存储如何实现
本人大一学生,刚刚学完C和C++的基本语法,图形化界面才刚刚开始学,现在程序设计作业我选了一个学生信息管理系统的题目,在如何存储方面有些不懂的想请教一下。 按我本来的打算是用txt文件储存学生信息,再在程序里用文件输入的函数读取到内存。现在打算增加给学生信息加密的功能,需要验证用户身份才能查看信息,但是不知道怎么实现这个加密。 能不能使用数据库?如果用数据库的话,具体要怎么实现呢,或者给一下相关资料的链接。
如何能够知道网站是明文存储还是密文存储密码
比如我知道南通长途汽车站就是明文存储的,有些网站登录的时候,登录瞬间能看到密文变成,估计是被hash然后才上传的。如何能够有效地判断一个网站是不是被加密后储存密码的呢?
图片加密后大小远大于原图
最近项目需求,需要对图片加密并存储,所以要考虑存储空间问题。 我试了RC4、基于空间域的像素置乱Arnold算法、基于混沌的Logistic算法,加密后都会使图片大小增大到原图的10倍以上,原本100多Kb的图片会变成1MB多。 我在网上找到一个关于图片加密算法的性能表,上面说基于空间域的像素置乱和基于混沌的算法,加密后的密文数据量应该等于明文数据量。但为什么生成的加密图片会变大呢?
移动客户端本地加密方案
需求是Android或ios应用内下载文件或数据到本地后能有一个加密方案使得这些文 件只有通过本应用看。查网上看到用sqlite加密(SQLCipher)是比较好的方案,问题是解密的秘钥放在哪里比较安全,另外除了数据加密存储之外还有其他好的方案吗?
RSA加密算法的秘密钥存储问题
现在有个问题,当我从服务器端把密钥拿过来之后,我该怎么把密钥给存起来,不让“黑客”发现,该存在哪里? 现在手机都是可以一键Root的,所以本地存储不安全,不能存代码防止反编译,不能存内存有限期是一个月,想问问加密高手?在线等。
oracle 批量存储过程加密,怎么加密?谢谢!
oracle 批量存储过程加密,怎么加密?请各位大侠支支招
C++ 调用MySQL 密码函数
各位前辈,我现在想实现这样一个功能:在MySQL数据库的表里存储有加密过的密码,在我的程序里用户输入了密码(明文),我想在程序中调用MySQL的PASSWORD函数对用户输入加密,将形成的密文与数据库存储的值对比,从而判定密码是否正确。这一过程如何实现呢?往前辈们不吝赐教,谢谢啦~
如何把配置文件的数据库密码加密?求解答
![图片说明](https://img-ask.csdn.net/upload/201611/24/1479974590_668436.png) 绝对不能采用明文的形式存储密码,这里谁有好的办法解决,谢谢
客户端服务器用户密码加盐加密,遇到的问题
我是在一篇论文中看到的一种给密码加盐加密的方式,之前也有了解过一些加盐加密,下面是这篇论文中的加盐加密方式: 假定:注册阶段已完成,此时,客户端已拥有账号与密码; 服务器端已建立起用户密码库, 存储模式为( userid, password_hash ) , 盐值单独存放, 防止拕库, 存储模式为 (userid,salt_hash,cost),其中cost 字段为慢哈希代价,用来挃定客户 端的慢哈希速度,cost 值越大,web 端运行越慢。 则登彔阶段的协议描述为: (1)客户端以userid 収起登彔请求。 (2)服务器端响应,生成一随机盐值salt=random(),h(salt)存 储,选定cost 值,将cost、salt 収送。 (3)客户端计算r= PBKDF2( PRE, Password, Salt, cost, LEN), 収送。PRE 为随机函数,LEN 为辒出长度。 (4)服务端收到r,与自己计算的PBKDF2 (password, salt, cost)比较,若相等,则存储于password_hash 字段,通过认证。若不相等则丢弃。 想问第四步中服务器自己计算的password是从哪得到的,如果是上次存储的password_hash,那在password正确的情况下客户端计算出的r和服务器计算出的r应该不一样,因为每次登陆都会随机一个salt值,请各位大神帮忙看一下,这个方案具体是怎么考虑的,谢谢!
关于地理坐标数据的加密存储问题
请问地理坐标数据(经纬度数据)该怎么加密存储,才能方便查询某一区域的数据。
有什么加密解密方法,在sql和java代码中都能使用的。
最近要做的一个需求是在已经做好的一个项目中,对某些表的某些字段的更新和查询进行加密解密操作,这些操作在存储过程和java代码都有。有没有一种加密解密方法在sql和java中都能使用的。
关于存储到数据库中的内容的加密问题
使用JAVA语言编写的一个管理系统,考虑到安全因素,想把存储至MYSQL数据库中的内容(文本内容)进行加密存放,有没有比较好的办法?最好能给出一个不容易被破解的算法。
没有专门的图片服务器,图片存储在数据库,在页面需要加载图片时,怎么处理比较好?
没有专门的图片服务器,图片存储在数据库,在页面需要加载图片时,怎么处理比较好?如题,各位大大看看呢
设计一个U盘软加密的程序
目前个人有一个思路是对U盘进行分区,加密区和存储加解密程序的分区,尝试打开U盘进行密码验证,想知道如何能完成这个实现思路 如果有其他的设计思路的话,也可以。只要能实现软件加密,打开U盘时弹出密码输入框,输入正确即可打开U盘
Java学习的正确打开方式
在博主认为,对于入门级学习java的最佳学习方法莫过于视频+博客+书籍+总结,前三者博主将淋漓尽致地挥毫于这篇博客文章中,至于总结在于个人,实际上越到后面你会发现学习的最好方式就是阅读参考官方文档其次就是国内的书籍,博客次之,这又是一个层次了,这里暂时不提后面再谈。博主将为各位入门java保驾护航,各位只管冲鸭!!!上天是公平的,只要不辜负时间,时间自然不会辜负你。 何谓学习?博主所理解的学习,它是一个过程,是一个不断累积、不断沉淀、不断总结、善于传达自己的个人见解以及乐于分享的过程。
程序员必须掌握的核心算法有哪些?
由于我之前一直强调数据结构以及算法学习的重要性,所以就有一些读者经常问我,数据结构与算法应该要学习到哪个程度呢?,说实话,这个问题我不知道要怎么回答你,主要取决于你想学习到哪些程度,不过针对这个问题,我稍微总结一下我学过的算法知识点,以及我觉得值得学习的算法。这些算法与数据结构的学习大多数是零散的,并没有一本把他们全部覆盖的书籍。下面是我觉得值得学习的一些算法以及数据结构,当然,我也会整理一些看过
大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了
大学四年,看课本是不可能一直看课本的了,对于学习,特别是自学,善于搜索网上的一些资源来辅助,还是非常有必要的,下面我就把这几年私藏的各种资源,网站贡献出来给你们。主要有:电子书搜索、实用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意:文中提到的所有资源,文末我都给你整理好了,你们只管拿去,如果觉得不错,转发、分享就是最大的支持了。 一、电子书搜索 对于大部分程序员...
linux系列之常用运维命令整理笔录
本博客记录工作中需要的linux运维命令,大学时候开始接触linux,会一些基本操作,可是都没有整理起来,加上是做开发,不做运维,有些命令忘记了,所以现在整理成博客,当然vi,文件操作等就不介绍了,慢慢积累一些其它拓展的命令,博客不定时更新 free -m 其中:m表示兆,也可以用g,注意都要小写 Men:表示物理内存统计 total:表示物理内存总数(total=used+free) use...
比特币原理详解
一、什么是比特币 比特币是一种电子货币,是一种基于密码学的货币,在2008年11月1日由中本聪发表比特币白皮书,文中提出了一种去中心化的电子记账系统,我们平时的电子现金是银行来记账,因为银行的背后是国家信用。去中心化电子记账系统是参与者共同记账。比特币可以防止主权危机、信用风险。其好处不多做赘述,这一层面介绍的文章很多,本文主要从更深层的技术原理角度进行介绍。 二、问题引入 假设现有4个人...
程序员接私活怎样防止做完了不给钱?
首先跟大家说明一点,我们做 IT 类的外包开发,是非标品开发,所以很有可能在开发过程中会有这样那样的需求修改,而这种需求修改很容易造成扯皮,进而影响到费用支付,甚至出现做完了项目收不到钱的情况。 那么,怎么保证自己的薪酬安全呢? 我们在开工前,一定要做好一些证据方面的准备(也就是“讨薪”的理论依据),这其中最重要的就是需求文档和验收标准。一定要让需求方提供这两个文档资料作为开发的基础。之后开发...
网页实现一个简单的音乐播放器(大佬别看。(⊙﹏⊙))
今天闲着无事,就想写点东西。然后听了下歌,就打算写个播放器。 于是乎用h5 audio的加上js简单的播放器完工了。 演示地点演示 html代码如下` music 这个年纪 七月的风 音乐 ` 然后就是css`*{ margin: 0; padding: 0; text-decoration: none; list-...
Python十大装B语法
Python 是一种代表简单思想的语言,其语法相对简单,很容易上手。不过,如果就此小视 Python 语法的精妙和深邃,那就大错特错了。本文精心筛选了最能展现 Python 语法之精妙的十个知识点,并附上详细的实例代码。如能在实战中融会贯通、灵活使用,必将使代码更为精炼、高效,同时也会极大提升代码B格,使之看上去更老练,读起来更优雅。
数据库优化 - SQL优化
以实际SQL入手,带你一步一步走上SQL优化之路!
通俗易懂地给女朋友讲:线程池的内部原理
餐盘在灯光的照耀下格外晶莹洁白,女朋友拿起红酒杯轻轻地抿了一小口,对我说:“经常听你说线程池,到底线程池到底是个什么原理?”
经典算法(5)杨辉三角
杨辉三角 是经典算法,这篇博客对它的算法思想进行了讲解,并有完整的代码实现。
使用 Docker 部署 Spring Boot 项目
Docker 技术发展为微服务落地提供了更加便利的环境,使用 Docker 部署 Spring Boot 其实非常简单,这篇文章我们就来简单学习下。首先构建一个简单的 S...
英特尔不为人知的 B 面
从 PC 时代至今,众人只知在 CPU、GPU、XPU、制程、工艺等战场中,英特尔在与同行硬件芯片制造商们的竞争中杀出重围,且在不断的成长进化中,成为全球知名的半导体公司。殊不知,在「刚硬」的背后,英特尔「柔性」的软件早已经做到了全方位的支持与支撑,并持续发挥独特的生态价值,推动产业合作共赢。 而对于这一不知人知的 B 面,很多人将其称之为英特尔隐形的翅膀,虽低调,但是影响力却不容小觑。 那么,在...
面试官:你连RESTful都不知道我怎么敢要你?
干货,2019 RESTful最贱实践
刷了几千道算法题,这些我私藏的刷题网站都在这里了!
遥想当年,机缘巧合入了 ACM 的坑,周边巨擘林立,从此过上了"天天被虐似死狗"的生活… 然而我是谁,我可是死狗中的战斗鸡,智力不够那刷题来凑,开始了夜以继日哼哧哼哧刷题的日子,从此"读题与提交齐飞, AC 与 WA 一色 ",我惊喜的发现被题虐既刺激又有快感,那一刻我泪流满面。这么好的事儿作为一个正直的人绝不能自己独享,经过激烈的颅内斗争,我决定把我私藏的十几个 T 的,阿不,十几个刷题网...
白话阿里巴巴Java开发手册高级篇
不久前,阿里巴巴发布了《阿里巴巴Java开发手册》,总结了阿里巴巴内部实际项目开发过程中开发人员应该遵守的研发流程规范,这些流程规范在一定程度上能够保证最终的项目交付质量,通过在时间中总结模式,并推广给广大开发人员,来避免研发人员在实践中容易犯的错误,确保最终在大规模协作的项目中达成既定目标。 无独有偶,笔者去年在公司里负责升级和制定研发流程、设计模板、设计标准、代码标准等规范,并在实际工作中进行...
SQL-小白最佳入门sql查询一
不要偷偷的查询我的个人资料,即使你再喜欢我,也不要这样,真的不好;
redis分布式锁,面试官请随便问,我都会
文章有点长并且绕,先来个图片缓冲下! 前言 现在的业务场景越来越复杂,使用的架构也就越来越复杂,分布式、高并发已经是业务要求的常态。像腾讯系的不少服务,还有CDN优化、异地多备份等处理。 说到分布式,就必然涉及到分布式锁的概念,如何保证不同机器不同线程的分布式锁同步呢? 实现要点 互斥性,同一时刻,智能有一个客户端持有锁。 防止死锁发生,如果持有锁的客户端崩溃没有主动释放锁,也要保证锁可以正常释...
项目中的if else太多了,该怎么重构?
介绍 最近跟着公司的大佬开发了一款IM系统,类似QQ和微信哈,就是聊天软件。我们有一部分业务逻辑是这样的 if (msgType = "文本") { // dosomething } else if(msgType = "图片") { // doshomething } else if(msgType = "视频") { // doshomething } else { // doshom...
Nginx 原理和架构
Nginx 是一个免费的,开源的,高性能的 HTTP 服务器和反向代理,以及 IMAP / POP3 代理服务器。Nginx 以其高性能,稳定性,丰富的功能,简单的配置和低资源消耗而闻名。 Nginx 的整体架构 Nginx 里有一个 master 进程和多个 worker 进程。master 进程并不处理网络请求,主要负责调度工作进程:加载配置、启动工作进程及非停升级。worker 进程负责处...
“狗屁不通文章生成器”登顶GitHub热榜,分分钟写出万字形式主义大作
一、垃圾文字生成器介绍 最近在浏览GitHub的时候,发现了这样一个骨骼清奇的雷人项目,而且热度还特别高。 项目中文名:狗屁不通文章生成器 项目英文名:BullshitGenerator 根据作者的介绍,他是偶尔需要一些中文文字用于GUI开发时测试文本渲染,因此开发了这个废话生成器。但由于生成的废话实在是太过富于哲理,所以最近已经被小伙伴们给玩坏了。 他的文风可能是这样的: 你发现,...
程序员:我终于知道post和get的区别
是一个老生常谈的话题,然而随着不断的学习,对于以前的认识有很多误区,所以还是需要不断地总结的,学而时习之,不亦说乎
《程序人生》系列-这个程序员只用了20行代码就拿了冠军
你知道的越多,你不知道的越多 点赞再看,养成习惯GitHub上已经开源https://github.com/JavaFamily,有一线大厂面试点脑图,欢迎Star和完善 前言 这一期不算《吊打面试官》系列的,所有没前言我直接开始。 絮叨 本来应该是没有这期的,看过我上期的小伙伴应该是知道的嘛,双十一比较忙嘛,要值班又要去帮忙拍摄年会的视频素材,还得搞个程序员一天的Vlog,还要写BU...
加快推动区块链技术和产业创新发展,2019可信区块链峰会在京召开
11月8日,由中国信息通信研究院、中国通信标准化协会、中国互联网协会、可信区块链推进计划联合主办,科技行者协办的2019可信区块链峰会将在北京悠唐皇冠假日酒店开幕。   区块链技术被认为是继蒸汽机、电力、互联网之后,下一代颠覆性的核心技术。如果说蒸汽机释放了人类的生产力,电力解决了人类基本的生活需求,互联网彻底改变了信息传递的方式,区块链作为构造信任的技术有重要的价值。   1...
Java世界最常用的工具类库
Apache Commons Apache Commons有很多子项目 Google Guava 参考博客
程序员把地府后台管理系统做出来了,还有3.0版本!12月7号最新消息:已在开发中有github地址
第一幕:缘起 听说阎王爷要做个生死簿后台管理系统,我们派去了一个程序员…… 996程序员做的梦: 第一场:团队招募 为了应对地府管理危机,阎王打算找“人”开发一套地府后台管理系统,于是就在地府总经办群中发了项目需求。 话说还是中国电信的信号好,地府都是满格,哈哈!!! 经常会有外行朋友问:看某网站做的不错,功能也简单,你帮忙做一下? 而这次,面对这样的需求,这个程序员...
网易云6亿用户音乐推荐算法
网易云音乐是音乐爱好者的集聚地,云音乐推荐系统致力于通过 AI 算法的落地,实现用户千人千面的个性化推荐,为用户带来不一样的听歌体验。 本次分享重点介绍 AI 算法在音乐推荐中的应用实践,以及在算法落地过程中遇到的挑战和解决方案。 将从如下两个部分展开: AI算法在音乐推荐中的应用 音乐场景下的 AI 思考 从 2013 年 4 月正式上线至今,网易云音乐平台持续提供着:乐屏社区、UGC...
【技巧总结】位运算装逼指南
位算法的效率有多快我就不说,不信你可以去用 10 亿个数据模拟一下,今天给大家讲一讲位运算的一些经典例子。不过,最重要的不是看懂了这些例子就好,而是要在以后多去运用位运算这些技巧,当然,采用位运算,也是可以装逼的,不信,你往下看。我会从最简单的讲起,一道比一道难度递增,不过居然是讲技巧,那么也不会太难,相信你分分钟看懂。 判断奇偶数 判断一个数是基于还是偶数,相信很多人都做过,一般的做法的代码如下...
为什么要学数据结构?
一、前言 在可视化化程序设计的今天,借助于集成开发环境可以很快地生成程序,程序设计不再是计算机专业人员的专利。很多人认为,只要掌握几种开发工具就可以成为编程高手,其实,这是一种误解。要想成为一个专业的开发人员,至少需要以下三个条件: 1) 能够熟练地选择和设计各种数据结构和算法 2) 至少要能够熟练地掌握一门程序设计语言 3) 熟知所涉及的相关应用领域的知识 其中,后两个条件比较容易实现,而第一个...
Android 9.0 init 启动流程
阅读五分钟,每日十点,和您一起终身学习,这里是程序员Android本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、启动流程概述一、 启动流程概述Android启动流程跟Linux启动类似,大致分为如下五个阶段。1.开机上电,加载固化的ROM。2.加载BootLoader,拉起Android OS。3.加载Uboot,初始外设,引导Kernel启动等。...
相关热词 c# 引用mysql c#动态加载非托管dll c# 两个表数据同步 c# 返回浮点json c# imap 链接状态 c# 漂亮字 c# 上取整 除法 c#substring c#中延时关闭 c#线段拖拉
立即提问