C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 用户密码安全增强
2014-02-08 15:01 通用C#系统架构 阅读(1290) 评论(2) 编辑 收藏 举报系统的用户密码是有多少重要大家应该心里都有数,一个系统的密码若是大批量泄露,哪怕是少数几个人密码泄露了,都是致命的。
1: 系统里不要保存明文密码,那是引诱人家犯罪。
2: 首先防范的不是外鬼,先需要防范内鬼。
3: 不怕一万,就怕万一出问题,万一出了问题,会引起什么损失?
4: MD5加密效率高,但是有MD5庞大字典,很容易快速找到原密码,所以可以考虑用非MD5加密方式。
5: 破坏分子拿到了数据库,拿到了用户名,也不能轻易拿到用户密码。
6: 加密用个性化的字符串种子,个性化的Key,加强密码安全。
7: 通用权限管理系统组件里,可以采用多种加密米方式,只要自己修改一处,相应的登录、修改密码、设置密码,都会用这个加密算法了。
8: 代码架构清晰、修改就容易,能经得起各种需求。
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。