用户登录模块————账户安全问题
1,输入数据时:木马、浏览器插件会窃听键盘事件,知道点的哪些字母,(网银支付)密码泄露。
输入安全性:在输入密码时通过虚拟键盘来录入
2,浏览器与服务器之间的通信
传输安全性:通过加密。针对密码提交加密之后的数据,数据提交到服务器端再进行解密
3,存储的安全性:在数据库中保存密码时不能存储明文密码,可采用MD5生成密码的摘要
一:MD5消息摘要
不可逆的加密
16进制32位字符串MD5摘要,不管原始文件有多大,没法通过摘要看文件,摘要可公布出来
把接受到的摘要跟发送的进行比对,说明文件没有被篡改过。
二:密钥
加密,解密用同一把钥匙---对称密钥加密 密钥绝对不能被拦截被第三者知道 常见算法叫DES
非对称:发送者使用私钥对数据加密,使用公钥对数据解密 RSA