页面密码如何安全传输到后端并安全保存
用 https 协议,后端加盐
1 应对抓包:https 协议
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。
在没有 https 的情况下:
方法1:前后端非对称加密,后端加盐
1 应对抓包:前端 JS 用公钥加密,后端 PHP 用私钥解密。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。
方法2:前后端加盐算法:
1 应对抓包:页面上用 JS 计算加盐的 md5_1:md5(passWord + salt_1),所有用户采用相同的盐,始终不变。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5_2:md5(md5_1 + salt_2),每个用户采用不同的盐。创建用户或者修改密码时,将 salt_2 和 md5_2 保存到这个用户的记录中。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
