paip.提升安全性-------用户口令密码的检测与生成
来源:互联网 发布:安卓系统数据到ios 编辑:程序博客网 时间:2024/04/30 12:54
paip.提升安全性-------用户口令密码的检测与生成
经过我的发现80%的网站用户密码的加密存储都有着极大的问题..
1.密码是否明文存储 ,一般来说这个明文存储已经很少了。
2.是否只是经过简单的MD5加密.. 按我的经验,大部分网站仍然只是简单的使用MD5来加密用户密码..
3.加密后的密码串是否可以串用。。许多网站的用户加密后的密码串是可以串用的。安全性大大下降。。比如用户a的密码串是md5(xxx),只要在
数据库中把这个md5(xxx)放入用户C的密码字段中,,就可以使用A的密码来登录C的账户...
解决以上问题有以下方法:
1.使用多种不同的HASH算法组合存储密码,比如使用SHA,MD5 组合重复三次,来加密,强度大大增加了。
2.解决加密串串用的问题..需要把用户名代入HASH运算..,为了安全,再加个KEY运算。。 方式: hash(username+password+key)
将运算后的字串做为密码运算结果来存储。。
3.不同的模块使用不同的HASH算法和KEY来加密数据..
伪码如下:
s=username+password+key;
pwdx=hash(s);
hash(stirng s)
{
sha(s)
md5(s)
sha(s)
md5(s)
sha(s)
md5(s)
}
参考:
SHA-1与MD5的比较
- paip.提升安全性-------用户口令密码的检测与生成
- paip.提升用户体验与提升安全性----记住密码
- paip.提升用户体验与安全性----cookie盗用检测
- paip.提升安全性---登录密码出错次数检测
- paip.提升安全性---WEB程序安全检测与防范
- paip.提升安全性--------密码控件与软键盘
- paip.提升安全性--CRSF跨站请求伪造的检测与防范
- paip.提升用户体验与安全性---注册流程总结
- paip.提升安全性----我们需要多长的密码
- paip.提升安全性-------生成一个安全的验证码
- paip.提升用户体验----- 密码控件的使用
- paip.提升用户体验-----找回密码的设
- paip.提升用户体验与安全性----登录与权限流程总结
- paip.提升安全性----软键盘的弱点
- paip.提升安全性----用户资金账户模块平账功能
- PAIP.提升安全性----COOKIE绑定IP与城市与运营商
- paip.提升用户检验--------取回密码-忘记密码提醒
- paip.提升安全性-----时间判断
- oracle将一个表的多个字段更新到另一张表里面
- 重要内容记录--说不定哪条你用到
- WEB开发资料共享
- 常用的第三方jar包
- ant 安装
- paip.提升安全性-------用户口令密码的检测与生成
- postfix 安装配置详解
- 再次强调我写博客的目的
- ORA-00600: internal error code, arguments: [17182]
- Eclipse错误解决办法:Conversion to Dalvik format failed with error 1
- 网页编程基础第三章知识点总结——超链接和图像
- ABAP:SAP报表性能的优化
- 用合适的工具做合适的事情
- silverlight tools&toolkit&SDK 分别是什么作用