[web后端]用户注册安全性总结,salt加密

最新推荐文章于 2022-09-23 22:33:01 发布
最新推荐文章于 2022-09-23 22:33:01 发布
阅读量833 收藏 1
点赞数 1
分类专栏: Web开发 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012959498/article/details/69808668
版权

  1. 用户名的合法性检测

    长度:数据库字段有长度限制;
    敏感词:政治敏感/误导信息;
    重复:用户名唯一
    特殊字符:颜文字等/HTML代码=>可能影响页面显示

  2. 密码长度要求等

    比如:6位以上,必须包含数字和大小写字母三种字符等等

  3. 密码salt加密,密码强度(md5)

    直接使用md5加密密码明文可能有危险(可能被破解)
    破解原理:
    1.将互联网上常用的密码(例如某些网站已经泄露的密码)都做一些md5的一层/两层加密
    2.一旦有更多网站泄露密码即使已用md5加密,可以用1得到的密文去比对=>拿到对应明文密码
    对策:
    salt加密,增强安全性:
    后台在明文密码之后再添加一些额外的随机生成的字段
    =>数据库中保存的是(明文 + 额外字段)生成的md5加密后密码

  4. 邮件激活/短信激活

    防止恶意的机器注册

狢子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web登陆与注册验证web登陆与注册验证
12-29
总结起来,Web登录与注册验证是Web应用的基本功能,同时也是保障用户安全的关键环节。开发者需熟练掌握各种验证机制和安全策略,以构建安全可靠的Web系统。在实际项目中,应结合具体需求选择合适的验证方法,并时刻...
加解密篇 - 什么是加密加盐 (分析web3j的加盐处理)
u014294681的博客
01-31 8703
这篇是加解密的最后一篇,来聊聊加密加盐。翻看最近的区块链钱包项目,发现 web3j 的源码中对数据做了加盐处理,正好分析一下它是如何进行加盐处理的。   目录: 什么是加盐 加盐的原理和流程 加盐 demo web3j 的加盐处理     1. 什么是加盐 盐 (Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这...
JavaWeb第六讲
m0_56528635的博客
09-23 318
MVC模式、数据库增删改查、数据库加密
用户数据注册安全性
林竹清_清清清
05-25 1161
(1)HTTPS注册页 http明文https加密的,有些网站登录注册是https(减少服务器后台加密计算),现在多数是https的,防止运营商拦截网站添加广告什么的,导致用户体验差。 (2)公钥加密私钥解密,支付宝h5页面的支付密码加密 纯粹数据加密可以采用秘钥对,用户打开页面时服务器会下发一个公钥,填写的密码和公钥加密加密后提交给服务器,因为服务器有私钥,所以可以解出密码。 (3)用
Java后端如何保证用户注册登录接口的安全性用户注册
weixin_42023666的博客
05-23 4325
现在的面试难免显得有些教科书式,面试官往往会问应试者一些跟自己现有项目压根用不上的新技术,以及一些所谓的基础知识,然后招到的往往又都是理论知识很丰富,前言技术又很熟悉,但是处理起实际业务时就只能呵呵的人才,还美其名曰人才储备。我个人认为,公司招人的第一准则是新入职者适应能力强,能以最快的速度上岗干活,适应期过后,其工作效率起码不能比原有岗位的开发者工作效率低太多。至于所谓人才储备,那...
浅析ASP.NET 2.0的用户密码加密机制
weixin_30852419的博客
12-29 293
摘要: 1 加Salt散列 2 ASP.NET 2.0 Membership中与密码散列有关的代码 声明:本文所罗列之源代码均通过Reflector取自.NET Framework类库,Anders Liu引用这些代码仅出于学习和研究的目的。 前一段关于密码的存储问题产生了一些讨论。我所看到的景象是,首先在cnbeta新闻中提到中国某银行将强制冻结密码过于简单(如6个8)的帐户,引发了争论...
关于用户登陆注册的安全问题
Ad5226236的博客
12-03 3711
查了好久好久的资料,现在脑子真是不好使,总是爱忘记,前脚查后脚忘…他妈的…查了那么多东西也没真的理解透彻,最后在一位大佬的帮助下算是 把流程理清楚了.说的不一定对. 参考资料1 概述 这里只写一个简单的流程就够了. 注册时候: RSA加密算法加强密码传输时候的安全> 前端公钥加密> 后端私钥解密得到明文密码> 明文密码加盐,信息摘要算法> 数据库存储盐和
若依前后端分离登录密码 加密传输
最新发布
01-24
在现代Web应用开发中,前后端分离是一种常见的架构模式,它可以提高系统的可维护性和扩展性。"若依前后端分离登录密码加密传输"是针对这种模式下如何安全处理用户登录密码的重要实践。在这个场景中,我们将关注Vue....
HTML实现基于MD5加密的登录注册界面源码
06-17
HTML实现基于MD5加密的登录注册界面是一种常见的用户信息安全措施,尤其在Web开发中,用于保护用户的账号信息不被轻易破解。在这个项目中,我们将会探讨如何使用HTML构建登录和注册界面,并结合MD5加密技术来增强...
用户注册
02-14
Java中可以使用`java.security`包中的`MessageDigest`类结合盐值(salt)进行哈希处理,如SHA-256或bcrypt算法,以提高安全性。 3. **数据库操作**:用户信息通常会被存储在数据库中。在Java中,可以使用JDBC(Java...
ch4.zip_web登录_web登录页面
09-24
总结来说,"ch4.zip_web登录_web登录页面"案例涵盖了Web开发中的用户登录实现,包括前端的HTML表单,后端的JSP处理,数据库交互,以及安全性的考量。通过分析这个案例,开发者可以深入理解Web登录系统的完整流程,并...
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2000
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如
前端web加密
热门推荐
ruolanqingyi的博客
06-27 1万+
1,前端web加密算法--使用js函数escape()和unescape();操作对象字符串;document.write(escape("Visit W3School!") )var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B"); eval(code) escape()方法不会对 ASCII ...
WEB网站设计用户登录的安全机制
iechenyb专栏
10-16 9614
用户登录模块设计的安全考虑
硕士论文:基于WEBSALT语音识别技术应用研究(终稿)-精品.doc
11-28
本篇硕士论文深入探讨了"基于WEBSALT语音识别技术应用研究"。SALT,全称为Speech Application Language Tags,是一种专为语音平台设计的标记语言,旨在构建可以通过语音接口访问的应用系统。随着科技的进步,语音...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值