安全的登录组件

业务层:

  1. 安全的密码,密码长度,密码复杂度,特殊字符。

  2. 密码输入失败次数限制。

 

前端:

  1. 预防重放攻击。---- 登录请求发送之前,获取random id

  2. 参数签名。----通过wasm的md5算法签名参数,避免通过爬虫模拟登录。

      3. 参数混淆后加密。 ----- 通过wasm的AES实现。

  4. 集成风控组件:--- 接入阿里云风控组件,无痕验证组件 ,滑动验证组件。

   普通的密码登录,手机验证码登录,微信二维码登录,均可采用。

 

服务端:

  1. 不能明文保存密码:md5 (密码 + salt)

 

posted on 2021-01-20 11:31  袜子破了  阅读(102)  评论(1编辑  收藏  举报

Powered by: 博客园 Copyright © 2025 袜子破了
Powered by .NET 9.0 on Kubernetes