是在客户端加密传输给服务器还是以明文走https/tls ,服务器端 BCrypt加密
3条回答 默认 最新
- threenewbee 2019-07-29 09:06关注
你得搞清楚加密主要是为了防范什么。
要防范4个环节:
(1)有人捡到手机,从它的存储中获取“记住密码”功能而保存的明文密码
对策:不应该在客户端存储密码的原文,而是应该存储token值(登录成功随机由服务器生成)。
(2)私有的wifi的监听,中间人获取你的密码,或者伪造一个服务器端获取你的密码
对策:使用SSL加密传输
(3)服务器被攻破,俗称拖库,比如csdn 600万事件,某酒店开房数据泄漏事件。
对策:服务器也不要存储明文密码,而是存储hash值,比如用md5/sha来存储。
(4)有人虽然不知道你的密码,但是随机猜测、用同一个账户在别的网站的密码来尝试,或者用字典穷举
对策:限制单位时间内尝试输入的密码的次数,验证码,防止机器穷举本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 #MATLAB仿真#车辆换道路径规划
- ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
- ¥15 数据可视化Python
- ¥15 要给毕业设计添加扫码登录的功能!!有偿
- ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
- ¥15 微信公众号自制会员卡没有收款渠道啊
- ¥100 Jenkins自动化部署—悬赏100元
- ¥15 关于#python#的问题:求帮写python代码
- ¥20 MATLAB画图图形出现上下震荡的线条
- ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘