其他分享
首页 > 其他分享> > 页面密码如何安全传输到后端并安全保存

页面密码如何安全传输到后端并安全保存

作者:互联网

页面密码如何安全传输到后端并安全保存

用 https 协议,后端加盐

1 应对抓包:https 协议
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。


在没有 https 的情况下:

方法1:前后端非对称加密,后端加盐

1 应对抓包:前端 JS 用公钥加密,后端 PHP 用私钥解密。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。


方法2:前后端加盐算法:

1 应对抓包:页面上用 JS 计算加盐的 md5_1:md5(passWord + salt_1),所有用户采用相同的盐,始终不变。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5_2:md5(md5_1 + salt_2),每个用户采用不同的盐。创建用户或者修改密码时,将 salt_2 和 md5_2 保存到这个用户的记录中。

标签:PHP,密码,传输,用户,安全,加盐,页面,salt,md5
来源: https://www.cnblogs.com/liuwei-a/p/10601673.html