用户名的合法性检测
长度:数据库字段有长度限制;
敏感词:政治敏感/误导信息;
重复:用户名唯一
特殊字符:颜文字等/HTML代码=>可能影响页面显示密码长度要求等
比如:6位以上,必须包含数字和大小写字母三种字符等等
密码salt加密,密码强度(md5)
直接使用md5加密密码明文可能有危险(可能被破解)
破解原理:
1.将互联网上常用的密码(例如某些网站已经泄露的密码)都做一些md5的一层/两层加密
2.一旦有更多网站泄露密码即使已用md5加密,可以用1得到的密文去比对=>拿到对应明文密码
对策:
salt加密,增强安全性:
后台在明文密码之后再添加一些额外的随机生成的字段
=>数据库中保存的是(明文 + 额外字段)生成的md5加密后密码邮件激活/短信激活
防止恶意的机器注册
[web后端]用户注册安全性总结,salt加密
最新推荐文章于 2022-09-23 22:33:01 发布