用户数据注册安全性

（1）HTTPS注册页

http明文https加密的，有些网站登录注册是https（减少服务器后台加密计算），现在多数是https的，防止运营商拦截网站添加广告什么的，导致用户体验差。

（2）公钥加密私钥解密，支付宝h5页面的支付密码加密

纯粹数据加密可以采用秘钥对，用户打开页面时服务器会下发一个公钥，填写的密码和公钥加密，加密后提交给服务器，因为服务器有私钥，所以可以解出密码。

（3）用户密码salt防止破解

Salt+MD5加密，单纯的MD5网上有在线的解密网站，可以破解

（4）Token有效期

保证token不要被其他人占用

（5）单一平台的单点登录，登录IP异常检验

（6）用户状态权限判断

用拦截器检验是否VIP，是否管理员，

（7）添加验证码机制，防止爆破和批量注册

防止黑客疯狂注册校验密码，比如忘记密码要输入手机验证码（6位数字）假设写一段代码写0到99999通过机器注册账号，总有一个是对的，那么密码就被修改。此时服务器要做校验，如果一次密码失效token设置失效。

（8）一般情况下，登录注册信息前端后端都会进行验证