用户数据注册安全性
来源:互联网 发布:2016华语电影知乎 编辑:程序博客网 时间:2024/06/10 02:07
(1)HTTPS注册页
http明文https加密的,有些网站登录注册是https(减少服务器后台加密计算),现在多数是https的,防止运营商拦截网站添加广告什么的,导致用户体验差。
(2)公钥加密私钥解密,支付宝h5页面的支付密码加密
纯粹数据加密可以采用秘钥对,用户打开页面时服务器会下发一个公钥,填写的密码和公钥加密,加密后提交给服务器,因为服务器有私钥,所以可以解出密码。
(3)用户密码salt防止破解
Salt+MD5加密,单纯的MD5网上有在线的解密网站,可以破解
(4)Token有效期
保证token不要被其他人占用
(5)单一平台的单点登录,登录IP异常检验
(6)用户状态权限判断
用拦截器检验是否VIP,是否管理员,
(7)添加验证码机制,防止爆破和批量注册
防止黑客疯狂注册校验密码,比如忘记密码要输入手机验证码(6位数字)假设写一段代码写0到99999通过机器注册账号,总有一个是对的,那么密码就被修改。此时服务器要做校验,如果一次密码失效token设置失效。
(8)一般情况下,登录注册信息前端后端都会进行验证
阅读全文
0 0
- 用户数据注册安全性
- paip.提升用户体验与安全性---注册流程总结
- [web后端]用户注册安全性总结,salt加密
- PHP 用户提交的数据的安全性验证
- PowerBuilder 数据窗口实例一(用户注册)
- 管理用户安全性-创建用户
- 注册用户
- 用户注册
- 用户注册
- 用户注册
- 用户注册
- 用户注册
- 用户注册
- 用户注册
- 用户注册
- 用户注册
- 用户注册
- 用户注册
- git 下载的太大的文件RPC failed; HTTP 504 curl 22 The requested URL returned error: 504 Gateway Time-out
- jQuery判断某个节点或者元素是否存在
- VS打开之前创建的MFC工程显示代码错误的解决办法
- 系列:iOS开发-Masonry的使用
- kotlin(1):基本类型+包
- 用户数据注册安全性
- 高性能数据库之三MySQL架构设计
- codevs3269 混合背包
- Ubuntu系统 cmake 时出现错误:fatal error: pyconfig.h: No such file or directory
- Android AIDL
- Android 之 Window、WindowManager 与窗口管理
- leetcode——finding Median of Two Sorted Arrays题目分析
- POJ 1330 Nearest Common Ancestors 笔记
- CSS常见问题及解决(四)清除浮动的原理和方法