摘要:
数据库存放密码的方式: 1 直接保存密码的明文值,这就有问题,如果你的用户表被别人Select了,所有的用户名和密码都一目了然了,这样的系统是最危险的。 2 保存经过MD5加密的密文值,方式2的安全性比方式1的就高了很多,就算让你Select了用户表,你也无法直接知道用户的密码,只要你的密码强度够的 阅读全文
摘要:
现在有些网站还在使用http协议,这样子在登录的时候由于http协议是没有加密功能的所以用户的密码很容易在发送到服务器途中被网络抓取到,或者是浏览器一般都会把用户的密码记录下来,这样就很危险了。如果我们在网页上输入的密码在被浏览器记录前或发送到服务器前通过ActiveX插件进行加密,这样可以起到信息 阅读全文