我聽說過所有這些不同的東西,如https,ssl/tls,srp,md5,sha,bcrypt等等。我需要哪些準確的以及哪些不需要?密碼以什麼形式存儲在數據庫中?我應該如何使用安全認證實現登錄?
0
A
回答
0
對於正常的網頁,它是使用http實現,即 之間的通信客戶端(通常是瀏覽器)和服務器處於明文。爲了確保數據 被加密,ssl應用於http並因此應用首字母縮略詞https。現在要在數據庫中存儲 用戶密碼,可以應用單向散列算法 ,如md5和sha。因此,當您通過網絡提交密碼時,密碼將在https通信中被加密,因此它在eavedropper中是安全的。服務器應該針對用戶提交的密碼應用加密散列函數,並與數據庫中存儲的加密密碼 進行匹配。
0
通常,密碼以這種方式存儲在數據庫中:
md5($ pass。$ sercetkey);
因爲沒有額外的鍵簡單MD5可以匹配蠻力
+0
MD5已被棄用。沒有理由在新的應用程序中使用它。 SHA-256是一個更好的主意。 – artbristol 2011-06-06 07:59:49
相關問題
- 1. 如何使用react-redux實現登錄認證?
- 2. 如何使用spring安全性實現兩步登錄?
- 3. 春季安全預認證/登錄
- 4. 遊戲登錄認證和安全
- 5. 登錄認證使用Spring安全和澤西RESTful Web服務
- 6. 我應該如何使用Swift Enums實現默認關聯值?
- 7. 如何安全地在Android應用程序中實現登錄功能?
- 8. 安全登錄系統應該使用哪種加密方式?
- 9. 使用Wireshark在Codeigniter測試中實現安全登錄
- 10. 如何實現單點登錄認證服務器?
- 11. 如何將OpenID登錄認證實現(Java)與JBoss集成
- 12. 如何在mvc.net中實現安全認證和角色機制?
- 13. MPI實現(OpenMPI,MPICH)如何處理安全/認證
- 14. 如何使用spring安全驗證bean內的登錄?
- 15. 安全性如何JSONP實現對登錄功能
- 16. 如何實現安全登錄表單的虛擬鍵盤?
- 17. 如何在Codeigniter中實現安全登錄/註銷?
- 18. 使用安全登錄PHP
- 19. 如何在MVC6中實現登錄用戶憑證的OWIN認證?
- 20. 如何實現只出現未認證的用戶的iOS登錄屏幕
- 21. 在Symfony中應該使用哪個驗證器來實現登錄?
- 22. 在iOS中,我該如何實現iOS Facebook登錄,而不是「彈出」登錄?
- 23. 如何使登錄會話更安全?
- 24. 如何使用Kerberos身份驗證實現單點登錄?
- 25. 登錄認證
- 26. 春季安全認證,我需要生成令牌,如果登錄成功
- 27. 如何使用自簽名證書實現WCF安全性?
- 28. 如何使用spring boot安全性實現身份驗證?
- 29. 我該如何實現Web Service安全性?
- 30. 我可以安全地在移動應用程序中使用localstorage實現無Cookie的「讓我登錄」嗎?
那麼,如果https已經存在以允許密碼被加密發送,那麼什麼是安全遠程密碼協議(srp)呢? – user782220 2011-06-06 08:11:56
@ user782220對於其中之一,srp和https應用於不同的領域?閱讀這兩個鏈接,瞭解他們是什麼,以及在解決問題時應該選擇哪一個。 [鏈接](http://en.wikipedia.org/wiki/Secure_Remote_Password_protocol#Real_world_implementations) [鏈接](http://en.wikipedia.org/wiki/HTTP_Secure#Main_idea) – Jasonw 2011-06-06 08:23:42