登录:

登录:
md5(明文+盐)
 
盐每次都变,后端生成--传给前端;或前端生成---传给后端
 
数据库中存储 明文或明文加密后的;
 
对比时,解密出明文,md5(明文+盐)
 
解决问题:传递的md5值被拦截到,重放也没用; 
防撞库、防重放(中间人)
 
关于盐:
不每次随机,以用户名或该用户的某信息为盐,
这样不用写加解密算法,数据库中存明文和盐,或者只存md5(明文+盐)
 
以用户名做盐来说 
 
前端  md5(明文+盐) 
 
只防撞库,不防重放(中间人)
 
 
注册:
 
用非对称加密,客户端注册--》公钥加密---》后端保存 (或私钥解密保存)   使用时(即登录)私钥解密后使用
 
-------------------
传输: 前端慢速加盐散列,后端加盐散列    存储:加密加盐存储
posted @ 2017-06-21 15:09  指尖的乐律  阅读(128)  评论(0编辑  收藏  举报