密码管理

用户信息的认证一个端到端的过程，从安全的角度看，更是一个端到端的安全认证过程：

前端用户信息输入安全性：如密码的长度要求，特殊字符组合要求，近期相似性匹配要求等
传输端用户信息安全性：如https传输过程中会用到对称加密，非对称加密和哈希算法等各种手段尽可能多的保证数据是传输是安全的
后端用户信息存储安全性：如用户密码在后端数据库中采用md5, sha1, sha256, bcrypt等存储

1.密码的保存

加盐密码哈希：如何正确使用

2.密码的加密

移动App该如何保存用户密码

关于公钥加密，可以参考这篇文章：http://www.360doc.com/content/11/0406/17/4146412_107621805.shtml

Java 进行 RSA 加解密时不得不考虑到的那些事儿

Java、IOS、C之间进行RSA密文传输

posted @ 2015-08-20 23:23 StonyS 阅读(138) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部