开发者社区> 问答> 正文

现在APP的用户名密码通过什么方式本地安全保存的呢?

在实现自动登录的时候 不使用明文保存,现在国内外都怎么处理这些的?

展开
收起
爵霸 2016-06-07 14:16:47 3427 0
2 条回答
写回答
取消 提交回答
  • 用非对称加密算法,比如RSA来传输用户的密码。 那么用户登陆的流程就变为: 1.客户端用公钥加密用户密码,保存到本地; 2.用户要登陆时,发送加密串到服务器; 3.服务器用私钥解密,得到用户的密码,再验证。
    2019-07-17 19:30:00
    赞同 展开评论 打赏
  • 用不可逆的算法,比如md5
    用户输入以后,计算得到md5和存留的验证。一致就通过。因为是不可逆算法,所以没办法通过存储的密文值得得到密码。
    为了更高的安全性,服务器产生一个随机的token参与运算。每次运算完提交服务器再判断。

    2019-07-17 19:30:00
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
女性移动App安全攻防战 立即下载
汇聚云计算的生态核能——云市场,云上APP Store 立即下载
千万级用户直播App——服务端架构设计和思考 立即下载

相关实验场景

更多