用户登录模块————账户安全问题

1,输入数据时:木马、浏览器插件会窃听键盘事件,知道点的哪些字母,(网银支付)密码泄露。

输入安全性:在输入密码时通过虚拟键盘来录入

2,浏览器与服务器之间的通信

传输安全性:通过加密。针对密码提交加密之后的数据,数据提交到服务器端再进行解密

3,存储的安全性:在数据库中保存密码时不能存储明文密码,可采用MD5生成密码的摘要

一:MD5消息摘要

不可逆的加密

16进制32位字符串MD5摘要,不管原始文件有多大,没法通过摘要看文件,摘要可公布出来

把接受到的摘要跟发送的进行比对,说明文件没有被篡改过。

二:密钥

加密,解密用同一把钥匙---对称密钥加密     密钥绝对不能被拦截被第三者知道  常见算法叫DES

非对称:发送者使用私钥对数据加密,使用公钥对数据解密   RSA

 

posted @ 2016-10-09 10:50  Angelinas  阅读(214)  评论(0编辑  收藏  举报