关于密码的安全性问题
来源:互联网 发布:大连海事大学网络下线 编辑:程序博客网 时间:2024/04/30 15:20
之前看到网上有很多知名企业网站都爆出密码泄露的问题,然后我们现在做一些关于注册和登录还有其他方方面面涉及数据库资料的内容。
如果我们一般做注册页面,将用户注册的密码存进数据库,一般建议不要单纯的将密码存进去,因为这样安全性绝对是最低的,如果不想让别人简简单单就拿到我们密码的话,那就得在密码上面做点小功夫,例如我们最常见的就是MD5的加密,因为MD5是不可逆的,这时候可能会有很多人说,我们上网有很多MD5解密的网站,把密码扔进去不就好了吗?
雖然网站上面MD5解密的解密查询数据的记录惊人,但是如果我们在MD5原基础上再加密一次或者多次,那就算有入侵者来盗取,也未必能一时之间把用户的密码给识破;然后如果我们在MD5的加密基础上再把MD5加密出来的32位,抽取出前几位或者后几位的数来拼接后密码的任意位置上面,那样的话,我相信密码的安全性就会大大的提高了几个层次。而且,做类似注册页面或者其他诸如此类页面的时候,利用正则来验证,可以有效的控制,用户填写的密码不要过于简单,例如不能纯数字,不能有特殊符号等等,或者要求要数字和英文字混合组成,而且大家要记住自己的加密方法。
例如用salt随机盐的方法加密,还有增加个登录失败次数限制,还有等多的哈希加密方法等等,我们也可以使用SQL防注入,去网上Download一份防注入文件,然后在单入口引入,还有必须要深入了解Cookie~~
以上只是一些小方法,当然如果有大神有更多的好方法能提高密码的安全性,希望可以分享交流!
0 0
- 关于密码的安全性问题
- 网站登录密码的安全性问题小结
- 转一篇关于加密密码安全性的文章
- 关于.Net安全性的两个小问题
- 关于PHP代码安全性问题的建议
- [读书笔记]关于iOS各方面的安全性问题
- 关于密码的问题
- 关于 CGI 的安全性
- 关于“安全性”的思考
- 关于找回密码的问题
- 关于密码输入输出************的问题
- 关于.net网站的安全性问题以及解决方案的分析
- 关于数据请求安全性问题
- 关于vs2005的线程安全性问题以及简化线程调用
- 关于加密软件中存在的安全性隐患问题分析
- 关于web系统安全性测试中问题的解决方案1
- 关于跨域问题和安全性的一点理解
- 手机的安全性问题
- Network 【HTTP通信过程/请求】
- HDOJ 1042 N!
- Zernike矩之边缘检测(附源码)
- 数据库建表类型
- svn创建分支和合并
- 关于密码的安全性问题
- EndNote导出文献为Excel文件
- mongoDB Java的aggregate查询结果的遍历不停向mongoDB发送命令
- ES6学习——生成器(Generators):生成器+迭代器
- Endnote 导出文献到Excel
- 面试必备:String,StringBuffer,StringBuilder区别
- 模运算性质及应用
- poj 1459 最大流增广路算法
- Linux:hping高级主机扫描