背景
密码登录是每个系统必不可少的, 但是我们应该如何去保证密码的安全性?
有哪些会泄露密码的途径呢?
- 客户端
- 暴力破解 : 通过计算机猜测,一直尝试密码。
- 网络传输
- 传输截取 :通过在网络传输过程中通过抓包等方式获取到密码
- 服务端
- 脱库 : 通过破解攻击数据库来获取账号密码
那么我们如何防止密码泄露呢?
- 在客户端登录的时候进行多次错误登陆校验,如验证码,或者多次尝试就锁密码。
- 通过客户端向服务端发送的时候,发送加密后的密码,防止中途盗取
- 在存储密码的时候进行加盐和账号的关联,防止替换加密后的密码,进行破解。
版权声明:本文为weixin_40413961原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。