用户登录模块————账户安全问题

最新推荐文章于 2022-05-05 16:01:20 发布
最新推荐文章于 2022-05-05 16:01:20 发布
阅读量556 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/Angelinas/p/5635730.html
版权

1,输入数据时:木马、浏览器插件会窃听键盘事件,知道点的哪些字母,(网银支付)密码泄露。

输入安全性:在输入密码时通过虚拟键盘来录入

2,浏览器与服务器之间的通信

传输安全性:通过加密。针对密码提交加密之后的数据,数据提交到服务器端再进行解密

3,存储的安全性:在数据库中保存密码时不能存储明文密码,可采用MD5生成密码的摘要

一:MD5消息摘要

不可逆的加密

16进制32位字符串MD5摘要,不管原始文件有多大,没法通过摘要看文件,摘要可公布出来

把接受到的摘要跟发送的进行比对,说明文件没有被篡改过。

二:密钥

加密,解密用同一把钥匙---对称密钥加密     密钥绝对不能被拦截被第三者知道  常见算法叫DES

非对称:发送者使用私钥对数据加密,使用公钥对数据解密   RSA

 

转载于:https://www.cnblogs.com/Angelinas/p/5635730.html

aoweitan2815
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
面试官:如何保证用户模块的数据安全?说说你的解决方案
Moonxiyue的博客
05-16 267
写在前面 在介绍具体方案之前,首先先介绍一下常见的加密算法。加密算法可以分为三大类: 对称加密算法 非对称加密算法 Hash算法 对称加密算法 加密和解密使用相同的密钥。对称加密算法加密解密速度快,但安全性较差 常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法 加密和解密使用不同的密钥,也称为公私钥加密。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比非对称加密慢上1000倍。但安全性比对称加密
Web登录安全隐患分析和POC
jklbnm12的博客
10-22 493
这篇贴主要是分析了亚马逊,支付宝等登陆设计。指出登陆信息被截获并且用于重放攻击可能性,指出登陆设计存在改进空间。附近中是POC(Proof of Concept)程序,在浏览器内部抓取POST登陆信息,保存在c:\hijackhttp.txt中,亚马逊,支付宝的登陆信息可以明文重现。 OWASP对web登录设计给出的建议包括密码要具有一定的长度和复杂度,正确的登录提示,始终使用TLS加密通道传输密码防止密码被截获等。参考:https://www.owasp.org/index.php/Authentic.
注册、登录和 token 的安全之道
weixin_33850015的博客
09-27 727
最近想要做一个小项目,由于前后都是一个人,在登录和注册的接口上就被卡住了,因此想登录、注册、口令之间的关系,使用 PHP 实现登录注册模块,和访问口令。 出于安全的考虑,首先定下三项原则: 在传输中,不允许明文传输用户隐私数据; 在本地,不允许明文保存用户隐私数据; 在服务器,不允许明文保存用户隐私数据; 在网络来说,我们知道不论 POST 请求和 GET 请求都会被抓包,在没有使用 HTTP...
Java | 记录基于CAS登录模块的几个安全问题的解决
Ygria的博客
12-12 3245
手头的项目的登录模块,基本都是集成了部门内封装出的基于CAS的中心鉴权组件,在安全扫描中暴露了一些问题,有些是因为没有合理的使用这一开源框架导致的,有的是通用的问题,在此记录问题和解决方案。 1、密码明文传输问题 2、页面无验证码、无登录防抖,易被暴力破解问题 3、开放重定向问题 密码明文传输 问题描述 用户输入的密码,虽然在页面的输入框中显示为“*****”,却在接口层面通过明文传输,易被抓包工具捕获。 解决思路 使用RSA非对称加密,前端对密码进行加密,后端解密后,再与数据库存储的凭证进行比对。 代码实
操作系统安全---实验三:Windows7操作系统安全
weixin_70557959的博客
05-05 4421
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1账户与口令 4.2审核与日志 4.3安全模板 五、实验总结 六、分析与思考 一、实验目的及要求 了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。 二、实验原理 Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因,Windows的很多用户都直接以管理员权限运行系统,对计算机安全构成很大隐患。从Wi...
初识web安全3--常见web安全隐患
weixin_45126664的博客
07-22 766
0x01 安全隐患原理 web安全隐患与web应用的功能息息相关,大多数web安全隐患是由于数据与命令的区分不严格所造成的! 比如注入型隐患 web应用中传递的信息多数是文本格式。HTML、HTTP和SQL等支持web应用的技术多数都采用了文本格式接口。这些文本格式都由各自的语法构成,其中还混合了命令、运算符和数据等。多数情况下,数据部分会通过使用引号(单引号或双引号)或使用分隔符(逗号、Tab、换行符等)隔开的方式来加以区分。web应用的普遍形式为,首先确定文本的框架结构,然后再将数据填入其中。如果你输入
利用POST进行用户登录安全问题剖析
萧动的专栏
06-05 1万+
POST是一种提交
用户登录模块出现的问题
weixin_34129145的博客
03-11 353
用户登录模块做完后,一切运行正常。可如果保持tomcat运行状态,再对这个工程redeploy的话就会出现: 严重: The web application [/mine1] registered the JDBC driver [com.microsoft.sqlserver.jdbc.SQLServerDriver] but failed to unregister it when the ...
两分钟实现安全完备的登录模块
u011277123的博客
01-20 1139
IT永动城 2017-01-19 09:16 引言 2016年中,我所在的项目组将原来系统中的登录模块拆出来做成一套集中账号管理系统,并对外提供单点登录的服务。后来,公司中需要使用员工账号进行登录的系统越来越多,但这些系统都是各有各的实现方式,管理比较混乱。为了推广我们组的账号管理系统,统一公司的账号体系,我写了一篇“软文”希望在公司技术月刊上发表,便是这篇文章的来历。 随着公司业务的不
如何设计一款安全高可用的登录模块
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-23 924
背景登录模块,是网站用户使用的第一个入口,也是最基本的功能,关系到用户数据和应用系统数据的安全登录入口也是通向服务器的一个关键地方,如果登录入口设计的不够安全,那么整个系统将面临着致命安...
用户管理的安全(profile)
csi83845的博客
05-11 185
管理用户的安全常规的方法是对用户权限,角色的管理,本文讨论一下通过profile来提高用户的安全性和数据库性能 Proflie是口令限制,资源限制的命名集合.建立oracle数据库...
用户登录安全问题
haoluojie的博客
04-05 1098
在测试本公司系统的时候,登录的时候,抓取了登录的数据,结果查看到,登录用户名、密码并没有做加密处理,存在安全隐患,如图: 解决方法: 1.采用付费的加密控件 2.js加密的,传输过程des
用户登录模块进行必要的安全处理(MD5加密、加盐和传输过程加密)
zhuguanghalo的博客
10-06 2729
1、首先简谈一下常规Web登录模块的开发(只为了实现简单的登录功能,未对数据库字段进行加密处理以及传输过程中进行加密处理) 非安全登录模块开发 使用JSP+MYSQL 数据库表如下所示:      先用jsp页面创建login.jsp和index.jsp页面(为了方便讲解,直接使用jsp页面传值及校验)具体代码如下所示: <%@ page language="java" conten...
用户管理及权限管理的意义
weixin_34273479的博客
10-28 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
登录功能模块的设计需要注意的点
zyl_06的博客
09-18 1908
登录功能模块的设计需要注意一下几点: 1、登录名+密码:这种方式简单有效,破解成本低、高危。 2、登录名+密码+验证码:这种方式确实可以过滤一些非法攻击,但普通的图片验证码很难防止机器人攻击。 3、登录名+密码+登陆限制:登录名密码错误达到一定次数时、拒绝用户登录,隔一段时间在恢复,这种方式可以解决被爆破的问题,但迎来另一个风险即攻击者可以让所有用户都无法登陆(登陆限制)。 4、登录名+密码+ip限制:获取登陆ip在登陆错误次数达到一定时进行封ip,但使用同一ip的会被误杀或切换vpn进行攻击。
登录页面登录名和密码错误提示解决方案
热门推荐
June的专栏
07-15 5万+
登录页面需要做到登录名和密码错误的提示,效果如下图示所示:          需要在form提交的地方写下onsubmit="return loginCheck();" ,onsubmit是再提交之前进行的方法,你可以在这个方法里写逻辑校验,如果不符合要求,返回 false,form就不会提交。代码如下: " method="post" id="login_form" onsubmi
PHP登录系统安全建议整理
QinDaBao_的博客
06-12 666
密码要进行加密(自定义加密方式)。 登录表单的名称不要跟数据库字段一样,以免暴漏表字段。 用户表的表名、字段名、密码尽量用不容易被猜到的。 要使用验证码验证登陆,以防止暴力破解。 验证提交的数据是不是来自本网站。 登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。 登录失败次数控制 注册时,时间间隔机制,例如1...
南方数码房测之友BMF用户手册——面积分摊计算指南
- 用户管理涉及用户账户的创建、权限分配,确保数据安全和操作合规。 4. **业务流程和功能应用**: - 商品房面积分摊计算是房地产测量中的核心任务,手册详细阐述了新建测绘工程信息、绘制图形、设置楼层信息、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值