用户注册时用户密码是在客户端是先加密还是传到服务器端加密?如果到服务器端加密,那加密的意义不大啊?如果登录做比较是直接获取输入内容加密后与数据库的内容进行比较?还是将数据库内容解密与获取的内容进行比较?
4条回答 默认 最新
AlexZFX 2017-05-30 08:34关注前端后端都是应该要加密的,前端可以发送一个hidden域的加密后的password到后台,后台再对这段数据进行再次加密的处理,两端的加密算法不一样,由双方自己掌握,但是明文密码按规矩是不可以直接传输的。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2021-09-24 17:25回答 1 已采纳 转成ASC码jGMj51FtWZSJeZdwCF5v/Y4VF8XtAiF/Ih16mPTs2ccBiiZHgyUTvVC18P551IWfQQxUaeDaLE4=
- 2017-01-14 06:10回答 1 已采纳 实际的时候,一般用的jar包,就是工具来加密的。用工具降低了数据库资源的使用,因为有的mysql数据库限制了内存和cpu的。但是使用mysql的md5()更方便。
- 2018-05-01 04:59回答 1 已采纳 apache、nginx内置了ssl,https的加密,这种加密主要解决三个问题:(1)防止网络上第三方监听拦截你的客户端和服务器端的通讯数据,并且得到其中的密码等敏感信息。 (2)防止冒牌的客户端
- 2024-03-27 22:57小哈里的博客 我有一个问题,既然测试、运维、安全、运营、客户端都要会开发,同时还要会很多专业领域的知识,但是待遇和职业发展却都远远不如开发。那为什么不直接投业务开发呢(好吧可能是太卷了) 1、测试开发 1、网络 & 系统...
- 2018-11-16 07:21回答 4 已采纳 你要自己解密的话,还是算了吧!我当初也是找这种对比法来解密,只有两组情况是没办法导出第三种的。这是防止人为解密!加密方式必须一样,而且需要的明文和密码必须准确,组数量够多,才能找到准确的加密方法。建议
- 2016-12-29 13:27回答 4 已采纳 第一个问题:数据传输到服务器端,是每个数据分开加密的,加密后的密文保存到数据库,这样做的好处是别人即使得到了数据无法识别,保证了数据的安全,但我们一般加密数据是不用MD5的,因为MD5加密是不可逆的,
- 2023-03-28 01:23回答 2 已采纳 没头没尾的谁猜的出来,既然可以看到密文,80%的可能性是最后一步是 base64,但是之前呢?
- 2021-08-11 13:25街头小龙女的博客 服务器获取客户端文件 内容精选换一换使用Flume搜集日志时,需要在日志主机上安装Flume客户端。用户可以创建一个新的ECS并安装Flume客户端。本章节适用于MRS 3.x之前版本。已创建包含Flume组件的流集群。日志主机...
- 2017-09-19 00:58回答 8 已采纳 我们就用的AES+salt的方式,在不知道公钥以及私钥的情况下基本就无法暴力破解,而且在你的网站加上登录错误次数验证,错几次在几小时内打死也不让 帐号走登录验证了,你看怎么破解
- 2023-01-10 12:43回答 1 已采纳 望采纳!!!点击回答右侧采纳即可!!返回空白的可能原因之一是使用的公钥或私钥不正确。你可以检查它们是否匹配,以确保它们是正确的。还可能是加密和解密使用的模式不匹配。你可以尝试更改 cipherMode
- 2022-01-27 10:35回答 2 已采纳 这并不是什么加密,你将他str()转换一下就行了
- 2022-04-30 12:12郑清的博客 法三 2、重启docker 3、防火墙开放2375端口 4、通过外网访问测试成功 十一、Docker容器和宿主机文件互传 十二、Docker容器中执行宿主机docker命令 十三、Docker镜像与容器自动更新之Watchtower 1、自动清除旧镜像 2...
- 2025-03-05 21:49全栈安全的博客 安全措施作用推荐方案哈希+加盐防止彩虹表攻击HTTPS加密传输TLS 1.2/1.3 + 强加密套件客户端加密减少服务端风险多因素认证防御密码泄露最后提醒定期审计密码存储方案,更新至最新算法。强制用户使用高强度密码(至少...
- 2023-08-09 21:03五更天长的博客 404 - 请求的资源(网页等)不存在 500 - 内部服务器错误 502 - 作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接收到了一个无效的响应 503 - 由于超载或系统维护,服务器暂时的无法处理客户端的请求...
- 2020-09-13 12:55果子哥丶的博客 用户要访问www.baidu.com,会先找本机的host文件,再找本地设置的DNS服务器,如果也没有的话,就去网络中找根服务器,根服务器反馈结果,说只能提供一级域名服务器.cn,就去找一级域名服务器,一级域名服务器说只能...
- 没有解决我的问题, 去提问
