你是如何保护用户的密码的?

  只要有会员系统的网站就会涉及到密码,如果处理不好就会造成前阵子那种事。下面我就说说我在开发时是如何处理密码这块功能的。

  首先,密码必须加密,但简单的MD5加密已经没有太大意义,为了防止字典破解,我会给密码加盐后在MD5,我一般是用用户自己的密码当盐。

  这一步操作后基本上就不怕数据库暴露了,接下来要做的就是前端的了。我们知道,HTTP传输协议是明文的,也就是可能用户密码还没有到后端,在传输途中就可能泄露了,那要怎么解决呢?

  其实我们完全可以把加密这一步骤放到前端来,密码加密好后再进行传输,这样传输数据如果被抓取,也是加密过的密码。

  既然要在前台加密,那就需要一个用来实现加密的js,我这推荐一个MD5.js,调用方法可以看下源码,没几行代码,而且也没有压缩过。

  这就是我对密码这块做的2个处理,希望对大家有帮助。如果你又更好的办法也希望能分享出来。

posted @ 2012-01-12 16:12  胡尐睿丶  阅读(5064)  评论(58编辑  收藏  举报