账号的密码等关键信息存储及传输的原则

最新推荐文章于 2024-04-02 11:40:27 发布
最新推荐文章于 2024-04-02 11:40:27 发布
阅读量540 收藏
点赞数
分类专栏: 安全 架构 文章标签: 密码存储

前端系统从密码键盘读取,然后加密成密文上送后台。后台收到后进行转加密,与数据库里保存的密文进行比对。
通讯中的加密算法,要体现变化性,每次通讯计算出的密文不同。

数据库保存的密文,要与账号、卡号等要素相关,相同的明文,不同的账号、卡号计算出的密文不同。


硬不硬的无所谓,怎么快怎么来。通过网络去调其他机器,一般还不如自己机器上调一个函数快。
我们还是做的可逆的,因为考虑到以后换系统的话,不可逆的密码字段搞起来不方便。
其实没有太大必要疑神疑鬼,毕竟银行的数据和算法代码管理都是很严格的,一般人根本拿不到。
而能拿到这些的人,要是有想法的话,有的是其他办法搞,不一定要用密码。

馥钰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
小王的储物间
12-24 825
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
信息安全竞赛判断.docx
01-25
信息窃取是非法访问信息系统以窃取信息的行为,通常通过截取传输信息或破解密码来实施。网络安全策略如P2DR2模型,包括安全策略、防护、检测、响应和恢复五个环节,构建全面的防御体系。 TCP/IP参考模型分为四层:...
APP账号密码传输安全分析
weixin_30364147的博客
08-08 321
最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试,安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患,无法防止sniffer攻击、中间人攻击(因此这次安全问题,加强对这两安全术语的了解): 问题1:账号密码采用http传输账号密码(MD5值)均可以捕获; 问题2:密码虽采用MD5加密,简单密码...
jsp、js、java使用国密4用户名密码加密传输
最新发布
weixin_51916532的博客
04-02 529
SM2为非对称加密,基于ECC。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。现在被广泛使用des、3des等算法是国外发明,我们称为国际算法。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。对称加密,密钥长度和分组长度均为128位。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。对加密的数据解密进行验证。此部分没有代码,我不是后端~~~~~~~
用户名密码加密传输
qq_36637705的博客
07-21 4454
前言 最近修改一个项目,需要将用户名密码加密传输,记录一下做法,用到js的JSEncrypt,Java的bcprov-jdk15on。 具体步骤 添加maven依赖,下载jsencrypt.min.js文件并在登录页添加该js文件 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> &lt
安全存储密码的5条简单规则
danpu0978的博客
04-23 330
太多时候,系统被黑客入侵,其用户数据库也遭到破坏。 尽管有大量资源可用于正确存储用户凭据,但在很多情况下,数据库包含纯文本密码 , 哈希值低的密码或双向加密密码 。 不仅是遗留数据库; 就在本周,我看到了一个Reddit线程 ,至少有一个开发人员主张自定义哈希函数和“默默无闻的安全性”。 尽管密码学是一门复杂的学科,但您无需成为专家就可以很好地管理用户的凭据。 选择方案时,只需遵循以下简...
RSA加密传输用户名密码--web
ljj2312的专栏
09-26 4496
Web登录时存在明文传输用户名和密码的安全漏洞,要求是:web客户端通信的数据包中不能包含明文的账号密码,建议采用RSA加密算法解决此漏洞。 1、在WEB系统中编写工具类如下: package com.gsww.jup.util; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import j
浅谈网络安全与密码技术的应用.pdf
09-20
数据库管理系统基于分级管理原则建立,可能存在设计缺陷,导致用户上网痕迹、账号密码等敏感信息容易被泄露,严重威胁用户的财产和隐私安全。此外,网络中的威胁多种多样,包括传输线攻击、网络协议攻击以及对计算机...
公司文件秘密等级的划分原则-3页.pdf
11-10
例如,绝对机密文件的账号密码管理必须严格,只能由特定人员持有,而会议记录、生产数据等敏感信息在未公开前也需要严格保密。 此外,文件资料的分类还包括绝密文件、机密文件、秘密文件和公开性文件等层次。绝密...
统一用户管理及认证系统概要设计说明书.pdf
11-16
实施加密传输数据加密存储、定期安全审计等措施,保护用户信息安全。 综上,统一用户管理及认证系统旨在构建一个高效、安全的用户身份管理平台,满足互联网环境中用户身份验证和权限控制的需求。通过精心设计和...
云计算基础架构-SSH服务构建.pptx
11-30
在跳板机上,需要对账号密码进行统一管理,遵循最小权限原则,防止未经授权的访问。因此,跳板机上应为每个开发人员创建单独的账号,并限制他们在指定的目录中管理自己的文件,以确保数据隔离和权限控制。 配置SSH...
使用rsa对用户名,密码加解密传输(js前端加密,java后台解密)
zuoyigehaizei的博客
07-11 2813
由于安全原因,需要对用户名密码做加密传输,,考虑几种方式,md5,base64,rsa,由于md5加密不可逆,为了减小代码的改动放弃,base64加密严格来说并不是用来加密的主要是用来方便数据传输的,所以采用rsa非对称加密的方式! 贴代码 java public class Test { public static void main(String[] args) thro...
如何加密传输存储用户密码
weixin_34248705的博客
05-11 485
为什么写这篇文章 近期,Github被爆出,在内部日志中记录了明文密码。 虽然据说影响面很小,但是网络和数据安全问题又一次被放到台面上。大多数用户的常用密码就那么几个,一旦被黑客拿到,去其他网站“撞库”,可能会造成用户的财产损失。 本篇文章主要介绍如何加密传输存储用户密码,并讲解相关原理。 加密传输 加密主要有两种方式:对称加密和非对称加密。 对称加密 对称加密:在加密和解密时使用的是同一个秘...
面试必备:如何加密传输存储用户密码
good7ob的博客
11-16 264
在今天的数字化世界中,用户密码的安全性至关重要。无论是网站、应用程序还是其他在线服务,保护用户密码免受黑客和不法分子的侵犯是任何开发者和管理员的首要任务之一。本文将为你提供关于如何加密传输存储用户密码的详细指南,旨在帮助你更好地理解和保护用户密码的安全。
密码存储注意事项
mysteryflower的专栏
07-01 1310
1、绝不要以明文存储密码。 2、永远使用【哈希函数】来处理密码。 3、绝不使用 base64 或 其他编码方式来存储密码。 编码和加密都是双向的过程,而密码是保密的,应该只被它的所有者知道,这个过程必须是单向的。编码存在解码,加密存在解密。 4、绝不使用弱哈希或已被破解的哈希算法,像md5 或 sha1。 5、绝不用自己发明的算法。 6、只使用强密码哈希算法,如BCrypt ...
传输存储的加密方案
weixin_52345129的博客
01-18 1800
出于信息保密的目的,在信息传输存储中,采用密码技术对需要保密的信息进行处理,使得处理后的信息不能被非受权者(含非法者)读懂或解读,这一过程称为加密。在加密处理过程中,需要保密的信息称为“明文”,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程;与此类似,将“密文”变为“明文”的过程被称为解密。
使用RSA加密传输账号密码信息
飞鸿先森的博客
09-26 1863
非对称加密,将用户输入的账号密码进行加密后传输到后端,后端通过私钥解密后得到原始数据,进行后续的逻辑处理。的加解密,密钥文件,我们可以直接使用,也可以将密钥字符复制到php文件中,这里不直接使用密钥文件。在登录界面,用户输入账号密码信息,点击登录,当参数校验通过,我们就可以对参数进行加密后,提交表单,这里使用。在开发中,通常会偷懒将用户的登录信息账号密码)直接以明文的方式发送到后端,但我们的项目不是所有都用了。
java中js将账号密码以xml格式传输到后端
09-09
在Java中,可以使用JavaScript(简称JS)将账号密码以XML格式传输到后端。首先,在前端的HTML页面中引入JS脚本,并通过JS获取用户输入的账号密码。然后,可以使用JS中的XMLHttpRequest对象创建一个HTTP请求,并指定后端服务器的URL地址。接下来,可以使用JS将账号密码封装成一个XML格式的数据,并通过请求的send()方法将数据发送给后端。 在后端的Java代码中,可以使用Servlet或者其他框架来接收前端发送的HTTP请求。一旦接收到请求,可以通过Java中的XML解析库,如DOM或SAX,解析接收到的XML数据。从XML中提取出账号密码的值,并进行相关的验证或存储操作。如果账号密码验证成功,后端可以返回一个表示登录成功的响应给前端,反之返回一个表示登录失败的响应。 需要注意的是,使用XML格式传输账号密码需要进行一定的安全防护措施,以避免信息泄露或被黑客攻击。可以考虑使用加密算法对账号密码进行加密,在前端加密后的数据传输到后端,后端对接收到的加密数据进行解密。此外,还可以在JS和后端之间使用SSL/TLS等加密协议来保证数据传输的安全性。 总而言之,通过前端的JS将账号密码以XML格式传输到后端的Java应用程序,在后端进行解析和验证,可以实现基本的账号密码输入功能,并确保数据传输的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值