用户密码传输和存储的保护

简介: 软件设计的过程中,用户的密码信息最为敏感,在进行用户登录验证时,除了将密码在传输的过程中,进行md5加密,避免密码明文传输过程中被截获外,还有一个就是密码在数据库中的存储安全问题。 常用的方案是对密码进行“加盐”处理。

软件设计的过程中,用户的密码信息最为敏感,在进行用户登录验证时,除了将密码在传输的过程中,进行md5加密,避免密码明文传输过程中被截获外,还有一个就是密码在数据库中的存储安全问题。

常用的方案是对密码进行“加盐”处理。

用户注册。

1.      得到用户传过来的密码后,首先在计算机中获取一个随机数,

2.      获取到随机数后,设计一个任意算法,对随机数与用户密码进行拼接处理,比如最简单的(用户密码+随机数),者将得到一个全新的字符串

3.      我们再对这个新的字符串进行哈希算法处理,得到一个新的密码,由于哈希算法的特殊性,该算法是不可逆的。

4.      将用户id,新密码和随机数保存到数据库中。用户注册成功。

用户登录。

1.      服务端获取到用户的id和密码后,根据用户id从数据库中取出该用户的新密码和随机数。

2.      把用户传过来的旧密码和随机数交给用户注册第2步中的随机数和密码拼接算法,拼接后,得到一个新的字符串(和用户注册第2步得到的全新字符串是一模一样的)。

3.      将新字符串交给哈希算法处理将得到一个处理结果。

4.      如果处理后的结果和数据库中存储的新密码相同,那么,该用户传过来的密码是正确的,登录成功,否则,登录失败。

 

这就是常用的用户密码“加盐“!

 


 

相关文章
|
存储 算法 安全
用户密码到底要怎么加密存储?
作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。
943 0
用户密码到底要怎么加密存储?
|
1月前
|
算法 安全 数据安全/隐私保护
加密和解密数据
【10月更文挑战第6天】加密和解密数据
50 2
|
1月前
|
存储 安全 算法
如何确保用户密码在存储和传输过程中的安全性?
【10月更文挑战第4天】如何确保用户密码在存储和传输过程中的安全性?
|
2月前
|
存储 安全 算法
如何确保用户密码在存储和传输过程中的安全性
如何确保用户密码在存储和传输过程中的安全性
|
算法 数据安全/隐私保护
什么叫明文,什么叫密文、密码、密钥,为什么在数据库里不采用明文保存密码?
什么叫明文,什么叫密文、密码、密钥,为什么在数据库里不采用明文保存密码?
373 0
|
存储 安全 算法
在日常开发中,敏感数据应该如何保存或传输
说到敏感信息,第一个想到的恐怕就是用户密码了吧。攻击者一旦获取到了用户密码,就会登录用户的账号进行一系列操作。甚至有些用户还习惯不管什么应用都用同一个密码,导致攻击者可以登录用户全网账号。
|
数据安全/隐私保护
bycrypt 加密和校验
bycrypt 加密和校验
131 0
|
存储 算法 安全
「密码」这种敏感信息,到底该如何存储?
「密码」这种敏感信息,到底该如何存储?