1.密码的传输。前端传过来的密码应该用密文传输,不应该用明文,此时可以有rsa算法,rsa是一个可逆的非对称加密算法,比如密码是123456,前端经过公钥加密为“pdjhdgb645”,然后把“pdjhdgb645”传给后台,后台使用私钥去解密,得到密码123456。
2.密码的保存。密码保存,一般是使用MD5不可逆加密算法。后台拿到私钥解密的密码,就通过对密码进行加盐的md5加密,然后把加密后的字符串写进数据库的password字段。进行密码验证的时候,对密码进行加盐md5加密,和数据库中保存的密码进行比对,正确的则认证通过。为了保证安全,可以对密码进行多次的md5加密。
最后
以上就是虚拟大树最近收集整理的关于管理系统登录密码的传输及保存的全部内容,更多相关管理系统登录密码内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![谈身份管理之基础篇 - 保障云上安全,从[规范账号使用]开始引言第一步,云上安全从保障云账号安全使用开始第二步,启动RAM用户,授予不同权限并分配给不同人员使用RAM用户创建与授权设置合适的密码策略访问密钥(AccessKey)的规范使用1. AccessKeySecret只在首次创建时显示,不提供后续查询:2. 一个子用户最多拥有两个AccessKey:3. AK需要定期轮转:定期审计账号的使用,回收不活跃的身份密钥身份/密钥先禁用再删除最佳实践分享:保持企业云账号最基本的安全性、运维便捷性而](https://file2.kaopuke.com:8081/files_image/reation/bcimg1.png)
发表评论 取消回复