今天面試的時候,問到安全問題。
登陸的時候,如何保證密碼的安全。
首先想到的是加密,我也是這麼想的,md5加密,或sha加密。
但是想md5加密是有問題的。比方說簡單的密碼123456 進行加密後
16位:49ba59abbe56e057
32位:e10adc3949ba59abbe56e057f20f883e
加密後是固定的,那麼簡單的密碼就會遭到暴力破解的可能。
咋樣解決呢,於是,我又想到鹽值加密(salt). 嘿嘿,以為這樣就過關了。
面試官說:
如果網路被監聽,密碼被竊取。咋辦?
當時,面試的時候,一時沒反應過來,也就沒達上來,現在想想,其實解決的辦法肯定是有的。
回家查了查這反面的資料。自己總結歸納下。
比方說:網易的遊戲,什麼將軍令,密碼卡之類的,在輸入密碼之後,還需要額外的輸入這些資訊才能夠登陸。
使用ssl加密,也就是https安全登陸,防止密碼被監聽。
使用3des或des可逆的加密演算法。每次金鑰隨機生成。
使用密碼對驗證碼進行鹽值加密,使得破解密碼還必須破解驗證碼。
多重技術組合,增加破解的難度。
Python 爬蟲之模擬登陸CSND
基本的指令碼語言是python,雖然不敢說是最好的語言,至少是最好的之一 0.0 用模擬登陸,我們需要用到多個模組,如下 requests beautifulsoup 安裝git clone git cd requests pip install pip pip install requests介紹...
mysql登陸找回密碼 MySql登陸密碼找回
在windows下 開啟命令列視窗,停止mysql服務 net stop mysql 啟動mysql,一般到mysql的安裝路徑,找到 mysqld nt.exe 或mysqld.exe 執行 mysqld nt 或mysqld.exe skip grant tables 當前視窗將會停止。另外開啟...
登陸與密碼安全性漫談
多數業務系統都自帶使用者登陸模組,而其中最常見的登陸方式為使用者名稱 密碼,常見的安全性考慮 如下 1 當使用者輸入不存在的使用者名稱時,提示 使用者名稱不存在 更友好?2 當發現某惡意請求後,限ip?某廣告 每日 ip量可達100萬,不重複 3 資料庫儲存明文密碼?所有拿到資料庫訪問許可權的人都知...