突然想到的一个密码方案理论,各位补充上
程序员文章站
2022-05-05 13:41:56
...
突然想到的一个密码方案理论,各位补充下.
1 独立内网隔离机器做密码服务器,只提供内网机器申请比较密文和插入key操作,不连接上外网,其它操作需要真机本地操作.
2 注册时用户给key保存到密码服务器.
3 登录时密码服务器给随机码返回到浏览器,同时生成密文缓存,且设过期时间,待比对,在浏览器中用户输入key利用js生成密文发回密码服务器验证.
4 申请验证时,密文不对就提示密码不对了.
------解决方案--------------------
用明文保存密码,是对用户不负责任的!
因为只要能接触线上环境的程序员,都能看到密码。好奇心谁都有。
保存格式 md5('密钥+用户密码') 如md5('My@csdn'+'123456')把这样加密后密文保存到数据库,根本不用担心密码泄漏的问题。真的很鄙视csdn
------解决方案--------------------
楼上的要镇定……
------解决方案--------------------
可以模仿现在的一些API的授权方式,在客户端对输入的敏感数据加时间戳后再发送。
1 独立内网隔离机器做密码服务器,只提供内网机器申请比较密文和插入key操作,不连接上外网,其它操作需要真机本地操作.
2 注册时用户给key保存到密码服务器.
3 登录时密码服务器给随机码返回到浏览器,同时生成密文缓存,且设过期时间,待比对,在浏览器中用户输入key利用js生成密文发回密码服务器验证.
4 申请验证时,密文不对就提示密码不对了.
------解决方案--------------------
用明文保存密码,是对用户不负责任的!
因为只要能接触线上环境的程序员,都能看到密码。好奇心谁都有。
保存格式 md5('密钥+用户密码') 如md5('My@csdn'+'123456')把这样加密后密文保存到数据库,根本不用担心密码泄漏的问题。真的很鄙视csdn
------解决方案--------------------
楼上的要镇定……
------解决方案--------------------
可以模仿现在的一些API的授权方式,在客户端对输入的敏感数据加时间戳后再发送。
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
专题推荐
-
独孤九贱-php全栈开发教程
全栈 170W+
主讲:Peter-Zhu 轻松幽默、简短易学,非常适合PHP学习入门
-
玉女心经-web前端开发教程
入门 80W+
主讲:灭绝师太 由浅入深、明快简洁,非常适合前端学习入门
-
天龙八部-实战开发教程
实战 120W+
主讲:西门大官人 思路清晰、严谨规范,适合有一定web编程基础学习
推荐阅读
网友评论
文明上网理性发言,请遵守 新闻评论服务协议
我要评论