页面密码如何安全传输到后端并安全保存

页面密码如何安全传输到后端并安全保存

用 https 协议,后端加盐

1 应对抓包:https 协议
2 应对数据库泄露:后台PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。


在没有 https 的情况下:

方法1:前后端非对称加密,后端加盐

1 应对抓包:前端 JS 用公钥加密,后端 PHP 用私钥解密。
2 应对数据库泄露:后台PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。


方法2:前后端加盐算法:

1 应对抓包:页面上用 JS 计算加盐的 md5_1:md5(passWord + salt_1),所有用户采用相同的盐,始终不变。
2 应对数据库泄露:后台PHP 计算加盐的 md5_2:md5(md5_1 + salt_2),每个用户采用不同的盐。创建用户或者修改密码时,将 salt_2 和 md5_2 保存到这个用户的记录中。

相关文章

统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...
前言 之前做了微信登录,所以总结一下微信授权登录并获取用户...
FastAdmin是我第一个接触的后台管理系统框架。FastAdmin是一...
之前公司需要一个内部的通讯软件,就叫我做一个。通讯软件嘛...
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...