腾讯大牛教你web前后端漏洞分析与防御-密码安全
来源:互联网 发布:应届生程序员面试题 编辑:程序博客网 时间:2024/06/11 16:05
需求:NodeJS->接入层->密码管理,加密
密码作用
信息摘要算法(哈希算法)
这种函数是一种摘要算法,你给他输入一个任意长的数据A他给你返回固定长度的数据B,也称B为“指纹”。
- 明文 -> 密文
- 雪崩效应(密码混乱)
- 不可逆性
- 密文固定长度
- md5 sha1 sha256
md5单向变换
案例
密码存储
alter table `user` add column `salt` varchar(64) NULL default '' after `password`;
密码传输安全性(明文)
前端加密只能阻止用户的明文密码不被拿到。(防止伤害其他网站,随机性,防止反破解)
jspm install npm:js-md5
PHP密码
md5,sha1,hash函数
生物特征密码问题(指纹(唇纹),虹膜(3sTAR),声纹(微信),人脸…..)
- 私密性-容易泄露
- 安全性-碰撞(概率性(相似)判断)
- 无雪崩
- 唯一性-终身唯一-无法修改
- 无雪崩
阅读全文
0 0
- 腾讯大牛教你web前后端漏洞分析与防御-密码安全
- 腾讯大牛教你web前后端漏洞分析与防御-点击劫持,传输安全
- 腾讯大牛教你web前后端漏洞分析与防御-XSS
- 腾讯大牛教你web前后端漏洞分析与防御-CSRF
- 腾讯大牛教你web前后端漏洞分析与防御-信息泄露
- 腾讯大牛教你web前后端漏洞分析与防御-Cookie
- 腾讯大牛教你web前后端漏洞分析与防御-接入层(SQL)注入
- 腾讯大牛教你web前后端漏洞分析与防御-接入层上传问题
- Web安全与防御措施
- js 前后端通信与安全
- 【Web安全与防御】简析Sql注入与防御措施
- 【Web安全与防御】简析Sql注入与防御措施
- Web安全与防御视频教程分享
- P2P行业风险分析与安全防御
- Web开发之三:前后端开发任务量分析与比较
- Web开发之三:前后端开发任务量分析与比较
- Web开发之三:前后端开发任务量分析与比较
- web安全编程防御
- Vue2 指令v-if v-show v-for v-text v-html
- doT.js html模版使用教程
- 海量数据处理
- 开始用 Node.js 编程
- Ubuntu 14.04中root 密码忘记解决方法
- 腾讯大牛教你web前后端漏洞分析与防御-密码安全
- 【github myLocker】线程切换调试,读写指针修改文件,socket 阻塞设置
- ios 开发文件上传下载
- ARM TrustZone技术简介 -- 4 (TrustOS)
- Install Splunk on Ubuntu
- Memcache针对不同场景数据应用缓存策略
- Thinkphp 模型->表达式查询
- 寻路系统:动态障碍物
- 自旋锁