我听说过所有这些不同的东西,如https,ssl/tls,srp,md5,sha,bcrypt等等。我需要哪些准确的以及哪些不需要?密码以什么形式存储在数据库中?我应该如何使用安全认证实现登录?
0
A
回答
0
对于正常的网页,它是使用http实现,即 之间的通信客户端(通常是浏览器)和服务器处于明文。为了确保数据 被加密,ssl应用于http并因此应用首字母缩略词https。现在要在数据库中存储 用户密码,可以应用单向散列算法 ,如md5和sha。因此,当您通过网络提交密码时,密码将在https通信中被加密,因此它在eavedropper中是安全的。服务器应该针对用户提交的密码应用加密散列函数,并与数据库中存储的加密密码 进行匹配。
0
通常,密码以这种方式存储在数据库中:
md5($ pass。$ sercetkey);
因为没有额外的键简单MD5可以匹配蛮力
+0
MD5已被弃用。没有理由在新的应用程序中使用它。 SHA-256是一个更好的主意。 – artbristol 2011-06-06 07:59:49
相关问题
- 1. 如何使用react-redux实现登录认证?
- 2. 游戏登录认证和安全
- 3. 春季安全预认证/登录
- 4. 如何使用spring安全性实现两步登录?
- 5. 我应该如何使用Swift Enums实现默认关联值?
- 6. 如何安全地在Android应用程序中实现登录功能?
- 7. 安全登录系统应该使用哪种加密方式?
- 8. 如何将OpenID登录认证实现(Java)与JBoss集成
- 9. 如何实现单点登录认证服务器?
- 10. MPI实现(OpenMPI,MPICH)如何处理安全/认证
- 11. 如何在mvc.net中实现安全认证和角色机制?
- 12. 安全性如何JSONP实现对登录功能
- 13. 如何在Codeigniter中实现安全登录/注销?
- 14. 使用安全登录PHP
- 15. 在iOS中,我该如何实现iOS Facebook登录,而不是“弹出”登录?
- 16. 如何使登录会话更安全?
- 17. 如何使用Kerberos身份验证实现单点登录?
- 18. 如何使用自签名证书实现WCF安全性?
- 19. 我该如何实现Web Service安全性?
- 20. 如何使用facebook-id安全登录我的android应用程序?
- 21. 我应该登录还是不登录?
- 22. 我应该如何验证和管理登录名称空间?
- 23. 这是用ajax实现登录的安全/好方法吗?
- 24. 春季安全忘记自定义登录表单认证
- 25. 我应该使用什么WCF扩展点来实现自定义安全性?
- 26. Web应用登录验证和安全问题
- 27. 我应该实现用Clojure
- 28. 我们如何使用azure活动目录实现现有的单点登录?
- 29. 登录认证2.0
- 30. Spring安全认证日志记录
那么,如果https已经存在以允许密码被加密发送,那么什么是安全远程密码协议(srp)呢? – user782220 2011-06-06 08:11:56
@ user782220对于其中之一,srp和https应用于不同的领域?阅读这两个链接,了解他们是什么,以及在解决问题时应该选择哪一个。 [链接](http://en.wikipedia.org/wiki/Secure_Remote_Password_protocol#Real_world_implementations) [链接](http://en.wikipedia.org/wiki/HTTP_Secure#Main_idea) – Jasonw 2011-06-06 08:23:42