注册登录原理及密码安全问题

已于 2022-04-13 00:09:48 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: Qt 学习之路 Linux服务器搭建实战 文章标签: 安全
于 2021-12-19 10:03:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34623621/article/details/122020507
版权

安全性,是一个公司生死存亡的关键,平时工作中,一旦遇到安全问题,必须立即高优先级处理。安全攻防,是一个动态的博弈,没有攻不破的防守,也没有防不住的进攻。

  今天,我们来简要聊一聊注册和登录。注册APP成功后,就可以登录。看似简单的操作,其实蕴含了很多密码安全的问题。

在这里插入图片描述
当你注册APP,填写用户名和密码,点击提交后, APP后台肯定需要“存储你的用户名和密码”,而当你输入用户名和密码进行登录时,APP后台就能判定你输入的用户名和密码与当时注册的用户名和密码是否匹配,从而确定是否让你登录。

  那么,有没有思考过这个问题:APP后台开发的程序员,能偷窥到你的密码吗?他们会盗用你的账号和密码进行登录吗?黑客攻击APP后台后,能盗用你的账号和密码吗?

  显然,这是不能允许的。没有办法在道德和法律的规范下严格禁止这样的行为,那就要从技术机制上禁止,要确保即使在数据库和程序代码被盗走的情况下,坏人也无法破解密码。

1.密码直接明文存储
如果在APP后台数据库中直接存储用户名和密码,那么黑客可就要在睡梦中笑醒了:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
C君莫笑
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
KeePass开源密码管理器 强大 绿色 好用 安全
05-07
KeePass Password Safe 就是专门为了解决人类记不得众多密码问题所产生的,它包含了一个强大的密码产生引擎与加密储存机能,能够提供一个安全密码储存空间。当你开始使用 KeePass Password Safe 时,要先决定一...
登陆注册原理分析
i96249264_bo的博客
04-21 1468
登录/退出功能 黑马程序员 3.1登录概述 1.登录业务流程 (1)在登录页面输入用户名和密码调用后台接口进行验证 (2)通过验证之后,根据后台的响应状态跳转到项目主页 2.登录业务的相关技术点 http 是无状态的 通过cookie 在客户端记录状态 通过session 在服务器端记录状态 通过 token 方式维持状态 ...
用户数据注册安全
林竹清_清清清
05-25 1152
(1)HTTPS注册页 http明文https加密的,有些网站登录注册是https(减少服务器后台加密计算),现在多数是https的,防止运营商拦截网站添加广告什么的,导致用户体验差。 (2)公钥加密私钥解密,支付宝h5页面的支付密码加密 纯粹数据加密可以采用秘钥对,用户打开页面时服务器会下发一个公钥,填写的密码和公钥加密,加密后提交给服务器,因为服务器有私钥,所以可以解出密码。 (3)用
关于用户登陆注册安全问题
Ad5226236的博客
12-03 3689
查了好久好久的资料,现在脑子真是不好使,总是爱忘记,前脚查后脚忘…他妈的…查了那么多东西也没真的理解透彻,最后在一位大佬的帮助下算是 把流程理清楚了.说的不一定对. 参考资料1 概述 这里只写一个简单的流程就够了. 注册时候: RSA加密算法加强密码传输时候的安全> 前端公钥加密> 后端私钥解密得到明文密码> 明文密码加盐,信息摘要算法> 数据库存储盐和
谈谈登录注册的如何实现
祎祎的博客
11-01 4184
谈谈对登录逻辑的理解* 登录逻辑 1、第一次登录的时候,前端(客户端)调后端(服务器)的登陆接口,并发送用户名和密码 2、后端(服务器)收到(客户端)请求,验证用户名和密码,验证成功,就给前端(客户端)返回一个token 3、前端(客户端)拿到token,将token存储到localStorage或vuex,并跳转路由页面 4、前端(客户端)每次跳转路由,就判断 localStroage 有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、在组件每次调后端(服务器)接口,都要在请求头
《网络安全原理与应用》电子教案
03-16
计算机网络安全原理与应用,一个很好的学习用的电子教材。
js验证密码强度解析
11-21
大家在进入一个网站的时候,往往都会先注册一个账号,然后输入密码,在输密码的时候,系统会根据我们输入的密码组成的复杂程度来给你的密码显示一个密码强度,一般就是强弱三种,我们先来说一下密码验证的原理,...
android手机安全卫士
04-13
可以自定义特殊号码,拨号快速进入手机防盗功能,可远程通过短信指令,给手机设置锁屏密码, 远程锁定手机屏幕, 远程格式化手机sd卡,恢复出厂设置,极大的保护用户的隐私安全,通过aidl注册admin设备,一般用户无法卸载该...
单点登录源码
01-09
通用用户管理系统, 实现最常用的用户注册登录、资料管理、个人心、第三方登录等基本需求,支持扩展二次开发。 > zheng-wechat-mp 微信公众号管理平台,除实现官网后台自动回复、菜单管理、素材管理、用户管理...
注册 用户名 密码
miao_nei的博客
04-26 206
<!DOCTYPE html> <html> <head> <meta charset="bck" /> <title>3.3</title> <script type="text/javascript"> function verify() { var name=document.getElementById("username").value; var pwd=document.
几个令人困惑的安全问题收藏
childhooders的专栏
02-09 655
也许您有一定的计算机知识,但仍然经常费解于下面这些安全问题。(1)我从不运行任何来历不明的软件,为什么还会病毒? 如果病毒利用重量级的系统漏洞进行传播,您将在劫难逃。因为系统漏洞可以引起计算机被远程控制,更何况传播病毒。横扫世界的冲击波蠕虫、slamer蠕虫等就是这种类型的病毒。如果服务器软件存在安全漏洞,或者系统可以被RPC远程调用的函数存在缓冲区溢出漏洞,攻击者也可以发起“主
[web后端]用户注册安全性总结,salt加密
haoziiy的博客
04-09 822
用户名的合法性检测 长度:数据库字段有长度限制; 敏感词:政治敏感/误导信息; 重复:用户名唯一 特殊字符:颜文字等/HTML代码=>可能影响页面显示密码长度要求等 比如:6位以上,必须包含数字和大小写字母三种字符等等密码salt加密,密码强度(md5) 直接使用md5加密密码明文可能有危险(可能被破解) 破解原理: 1.将互联网上常用的密码(例如某些网站已
用户注册登录
qq_42364827的博客
09-18 4059
要求:3层框架,使用验证码   功能分析 注册 regist.jsp 第一步:完成regist.jsp的基本功能! RegistServlet 封装表单数据,封装到User对象 调用service的regist()方法 * 如果这个方法没有出问题,输出”注册成功” * 如果这个方法抛出了异常,把错误信息保存到requst域,转发到regist.jsp(显示错误信息) ...
website站点账号登录原理(一)
Nnnn的博客
01-05 789
登录账号是我们使用web网站常见的操作。日常因特网Internet浏览活动,很多时候涉及bbs、个人空间、微博等web应用。这些网络社交应用必不可少的元素是人、人与人之间的交流活动和交流载体。这些要素之间的聚焦点是消息。消息传递的两端是人。为了更好的表示人这一主体,我们通常将其抽象为“账号”。在网络社交活动,一个账号代表唯一的一个人。一个最简单的账号实体Entity包含一个唯一的ID或...
用户登录注册、修改密码
sarida的博客
09-03 5388
1、登录时输入账号密码,传入后台进行校验,如果成功则跳转主页面并存入session,否则给与提示 2、注册:输入手机号码,js校验手机号码,发送验证码,将验证码存入数据库设定状态为0,如果输入则改为1禁止再次使用,超过1分钟可以将改状态,取消此验证码,输入验证码需要与数据库的验证码比对,在传输过程尽量加密传输 3、修改密码:填写手机号,发送验证码时js判断一下,进入后台发送验证码,在输...
1、用户认证系统,用于注册登录密码自动加密,自动对照,直接可以判断是否处于登录状态
panjunxiao的博客
09-09 2723
create_user 创建用户 authenticate 验证登录 login 记住用户的登录状态 logout 退出登录 is_authenticated 判断用户是否登录 login_required 判断用户是否登录的装饰器 … https://docs.djangoproject.com/zh-hans/2.1/topics/auth/ 为了简化用户相关的一些操作,提供了用户认证系统,简...
用户名密码注册登录的应用
zhoumouren88的博客
10-09 472
一、本博客介绍的是登录界面的一些操作其包括界面跳转,输入用户名密码注册登录等功能。1、界面的设计 <?xml version="1.0" encoding="utf-8"?> </LinearLayout> <LinearLayout android:layout_width="wrap_content" android:layout_height="wrap_content" android:layout_gravity="center" ...
视图常用返回函数、状态保持、路由别名、django自带的登录注册注销以及csrf攻击和防范
HZ514
08-22 203
如何让浏览器知道用户的登录状态 htpp协议是无状态的,服务器不知道访问者是谁 cookie弥补了http无状态的不足,让服务器直到来的人是谁 当用户登录成功时,服务器应该将用户的登录状态存储 cookie和session(记录用户的登录状态) --- cookie在浏览器,session在服务器 在session记录登录用户的基本信息 在服务器产生cookie,记录一串随机数然后存...
pyhon注册会员的原理
最新发布
05-29
Python注册会员的原理可以分为以下几步: 1. 用户向网站提交注册信息,包括用户名、密码、邮箱等; 2. 服务器接收到注册信息后,对密码进行加密处理,常用的加密方式包括MD5、SHA-1等; 3. 将加密后的密码和其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C君莫笑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值