2. 程式人生 > >頁面密碼如何安全傳輸到後端並安全保存

頁面密碼如何安全傳輸到後端並安全保存

阿新 發佈:2019-03-26
對稱加密 用戶 對稱 md5 password 記錄 php 不同的 https

頁面密碼如何安全傳輸到後端並安全保存

用 https 協議,後端加鹽

1 應對抓包:https 協議
2 應對數據庫泄露:後臺用 PHP 計算加鹽的 md5:md5(passWord + salt),每個用戶采用不同的鹽。創建用戶或者修改密碼時,將 salt 和 md5 保存到這個用戶的記錄中。


在沒有 https 的情況下:

方法1:前後端非對稱加密,後端加鹽

1 應對抓包:前端 JS 用公鑰加密,後端 PHP 用私鑰解密。
2 應對數據庫泄露:後臺用 PHP 計算加鹽的 md5:md5(passWord + salt),每個用戶采用不同的鹽。創建用戶或者修改密碼時,將 salt 和 md5 保存到這個用戶的記錄中。


方法2:前後端加鹽算法:

1 應對抓包:頁面上用 JS 計算加鹽的 md5_1:md5(passWord + salt_1),所有用戶采用相同的鹽,始終不變。
2 應對數據庫泄露:後臺用 PHP 計算加鹽的 md5_2:md5(md5_1 + salt_2),每個用戶采用不同的鹽。創建用戶或者修改密碼時,將 salt_2 和 md5_2 保存到這個用戶的記錄中。

頁面密碼如何安全傳輸到後端並安全保存

相關推薦

頁面密碼如何安全傳輸安全

對稱加密 用戶 對稱 md5 password 記錄 php 不同的 https 頁面密碼如何安全傳輸到後端並安全保存 用 https 協議,後端加鹽 1 應對抓包:https 協議2 應對數據庫泄露:後臺用 PHP 計算加鹽的 md5:md5(passWord + s

移動開發同互動安全機制記錄

前言: 這兩年移動端開發的熱度明顯不如前幾年,而且混合式開發框架諸如appcan的興起在一定程度上降低了移動端開發的門檻,而最近更加流行的React開發更是把移動端原生開發的熱度拉低很多。基於React Native構建的移動APP無論是在體驗還是在速度上都可以同原生APP抗衡。同時網際網路巨頭

安全測試===如何查看瀏覽器密碼

tps .html pos text 測試 mage bsp boto .com 很多時候私人pc上為了減少登陸的麻煩,就跟會選擇保存密碼操作 我舉例csdn登陸操作: 如果之前有登陸保存密碼的操作,那麽再次打開就是這樣。 如果此時我們想知道登陸密碼。非常的簡單首

web開發中前端頁面是如何跟伺服器資料互動的

後端伺服器一般是指servlet容器,用於執行java源程式 常見的網頁有html,htm,shtml,asp,aspx,php,jsp等格式 前兩個常用於靜態網頁,後面幾個常用於動態網頁。 這裡前端網頁以比較常見的 xx.html 和 xx.jsp 網頁作為介紹,其它類似 &nbs

Ajax如何實現從前端不重新整理頁面就可以到取到資料

        提到axaj很多人總說很難,什麼回撥函式呀等等就讓人心煩,其實懂得ajax在js裡面是如何實現向伺服器請求資料的原理,那麼理解ajax也就不是很難了,現在我們一起來看看。          ajax作用:ajax技術的目的是讓javascript傳送http請求,與後臺通訊,獲取資料和資訊。實

前後分離:前端人員做頁面與渲染,做介面

用到的技術: 1.nginx 關鍵,反向代理請求 2.Ajax 請求介面載入內容 3.Json 4.AngularJS 模組化開發,非必要 流程 Nginx 關鍵配置 location /lorenzo/api {

解決DiscuzX3.3登入頁面密碼明文傳輸問題

1、UC_SERVER登入頁面修改: D:\Apache24\htdocs\uc_server\data\view\admin_login.php 第三行新增: <script type="text/javascript" src="../sta

java 前端頁面AES加密資料 AES解密

前端js加密資料:          <script src=" js/crypto-js.js"></script>   <script>var key = CryptoJS.enc.Utf8.parse("d7b85f6e214a

Shell實戰第一篇:自動批量創建用戶配置自定義密碼

shell個人筆記分享(在線閱讀):http://note.youdao.com/noteshare?id=c4ee31bdcef0d28ec525bed113c93763&sub=CFE5180F8455421E9D5252FEC98AB1EDShell實戰第一篇:自動批量創建用戶並配置保存自定義密碼

怎麽將高版本的CAD轉換器轉換成低版本,將轉換的文件為電腦桌面?

建築設計師 高版本 png type 但是 打開 有時 移動 能夠 怎麽將高版本的CAD轉換器轉換成低版本,並將轉換後的文件保存為電腦桌面?現在CAD轉換的版本有很多中,但是建築設計師們在編輯器CAD圖紙的時候有的使用的是比較高的版本,有時候在比較高的CAD轉換器中是打不開

處理頁面後退,文本框有時會值有時不會

pre spl ID hang lis dde 事件 val () $(".jsPwd").on(‘input propertychange‘, function() { //事件監聽 $(".jsPlaceholder")[$(this).val

如何在CAD編輯器中創建一個單行文本?進行

col alt ext 圖片 菜單欄 迅捷CAD編輯器 以及 日常 安裝 如何在CAD編輯器中創建一個單行文本?並進行保存?在日常的工作中,不管是建築設計師們,還是家具設計師們,在繪制CAD圖紙的時候都需要借助CAD編輯器來繪制不同的圖形來完成日常的設計工作,但是如何在編輯

winform NPOI excel 導出選擇文件路徑

work ppa ron xls 類別 default pro path tex public void ExcelOp(DataGridView gdv,ArrayList selHead) { if (selHe

基於Metronic的Bootstrap開發框架經驗總結(9)--實現Web頁面內容的打印預覽和操作

復制 metronic ports 分享 idt details func git 獲取 在前面介紹了很多篇相關的《Bootstrap開發框架》的系列文章,這些內容基本上覆蓋到了我這個Bootstrap框架的各個主要方面的內容,總體來說基本達到了一個穩定的狀態,隨著時間的推

安全測試3_Web知識學習

round subst get請求 mys 服務 基礎 情況 接下來 中間   其實中間還應該學習下web服務和數據庫的基礎,對於web服務大家可以回家玩下tomcat或者wamp等東西,數據庫的話大家掌握基本的增刪該查就好了,另外最好掌握下數據庫的內置函數,如:conca

SSH安全加固密碼登錄異常

stack cto The mct tex key water pen 1.5 最近在折騰openstack封裝鏡像,基礎軟件安裝、優化、安全加固後封裝,創建虛擬機登錄,發現報Permission denied (publickey).異常,根據字面意思是公鑰的問

前端(js)密碼加密傳輸(python)實現方法

js 實現 <script src="js/jsencrypt.min.js"></script> var encrypt = new JSEncrypt();             encr

Spring Security開發安全的REST服務 大神帶你學習安全開發實戰分享

===============課程目錄=============== ├1-1+導學.mp4 ├2-1 開發環境安裝.mp4 ├2-2 程式碼結構介紹.mp4 ├2-3 Hello Spring Security.mp4 ├3-1+Restful簡介.mp4 ├3-10 使用多執行緒提高REST服務

Web安全_檔案上傳總結(前端js驗證、驗證)

一、檔案上傳思路 首先我們通過一個網站上傳一個非法格式的檔案 在瀏覽載入檔案,但還未點選上傳按鈕時便彈出對話方塊,內容如:只允許上傳.jpg/.jpeg/.png字尾名的檔案,而此時並沒有傳送資料包。 如果網頁未彈窗,而在頁面彈窗,則考慮後端驗證 所以就圍繞前

網站安全密碼明文傳輸漏洞

1.  說明問題      相信關注筆者的讀者應該有看過筆者之前寫過的一篇文章——《keytool的用法》.這篇部落格是介紹瞭如何生成系統使用的證書。而這個證書是在https中使用的,對於https的地址我們不用擔心密碼在傳輸時出現漏洞,也就是被別人強制性攔截然後獲取。它在