-2
我正在開發一個應用程序(web \ mobile)。用戶必須使用應用程序上的表單註冊帳戶(它包含一些數據,如用戶名和密碼)。什麼可能是一個體面的工作流程,用戶註冊應用程序來存儲密碼?
這些數據必須存儲在數據庫表中,這些數據在互聯網上傳輸,所以我認爲密碼清晰並不是一個好主意。
我認爲客戶端必須以某種方式加密密碼,並且這個加密的密碼必須存儲在數據庫中。
什麼可能是一個體面的工作流程這項任務?
我正在開發一個應用程序(web \ mobile)。用戶必須使用應用程序上的表單註冊帳戶(它包含一些數據,如用戶名和密碼)。什麼可能是一個體面的工作流程,用戶註冊應用程序來存儲密碼?
這些數據必須存儲在數據庫表中,這些數據在互聯網上傳輸,所以我認爲密碼清晰並不是一個好主意。
我認爲客戶端必須以某種方式加密密碼,並且這個加密的密碼必須存儲在數據庫中。
什麼可能是一個體面的工作流程這項任務?
執行此操作的常見方法是通過HTTPS連接將密碼作爲明文發送。當通過互聯網發送任何保密信息時,HTTPS是必須的,而不僅僅是密碼。
在服務器上計算散列。有很多這樣的算法,比其他算法更安全。哈希函數僅適用於一個方向:密碼不能從哈希中導出。將該散列存儲到數據庫而不是密碼。當用戶登錄時,根據該密碼計算散列值,並將其與存儲在數據庫中的散列值進行比較。