登录:
登录:
md5(明文+盐)
盐每次都变,后端生成--传给前端;或前端生成---传给后端
数据库中存储 明文或明文加密后的;
对比时,解密出明文,md5(明文+盐)
解决问题:传递的md5值被拦截到,重放也没用;
防撞库、防重放(中间人)
关于盐:
不每次随机,以用户名或该用户的某信息为盐,
这样不用写加解密算法,数据库中存明文和盐,或者只存md5(明文+盐)
以用户名做盐来说
前端 md5(明文+盐)
只防撞库,不防重放(中间人)
注册:
用非对称加密,客户端注册--》公钥加密---》后端保存 (或私钥解密保存) 使用时(即登录)私钥解密后使用
-------------------
传输: 前端慢速加盐散列,后端加盐散列 存储:加密加盐存储
有不对的地方欢迎大家指正,谢谢