权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 用户密码安全增强

2014-02-08 15:01  通用C#系统架构  阅读(1290)  评论(2编辑  收藏  举报

系统的用户密码是有多少重要大家应该心里都有数,一个系统的密码若是大批量泄露,哪怕是少数几个人密码泄露了,都是致命的。

1: 系统里不要保存明文密码,那是引诱人家犯罪。
2: 首先防范的不是外鬼,先需要防范内鬼。
3: 不怕一万,就怕万一出问题,万一出了问题,会引起什么损失?
4: MD5加密效率高,但是有MD5庞大字典,很容易快速找到原密码,所以可以考虑用非MD5加密方式。
5: 破坏分子拿到了数据库,拿到了用户名,也不能轻易拿到用户密码。
6: 加密用个性化的字符串种子,个性化的Key,加强密码安全。
7: 通用权限管理系统组件里,可以采用多种加密米方式,只要自己修改一处,相应的登录、修改密码、设置密码,都会用这个加密算法了。
8: 代码架构清晰、修改就容易,能经得起各种需求。 

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友