Web防御之密码安全

最新推荐文章于 2024-07-23 10:00:00 发布
最新推荐文章于 2024-07-23 10:00:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 密码学 安全 hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan_me_da/article/details/104518289
版权
本文探讨了密码安全的重要性,包括存储和传输防御措施。介绍了密码学中的对称加密、不对称加密和哈希算法,并提出提高密码安全性的方法,如前端加密、后端加盐哈希及避免明文存储。强调使用HTTPS传输,推荐SHA2系列哈希算法,提倡通过第三方账户登录以避免保存密码。
摘要由CSDN通过智能技术生成

目录

密码安全

密码安全一般有密码的存储和传输类安全。

泄露渠道

  • 数据库被盗
  • 服务器被入侵
  • 通讯被窃听
  • 内部人员泄露
  • 其他网站(撞库)

存储防御

  • 严禁明文存储
  • 单向变换
  • 增加变换复杂度
  • 增加密码复杂度
  • 加盐(防拆解)

传输防御

  • https传输
  • 频次限制

密码学

密码学中的加密和哈希是经常用到的,还有编码和混淆这里先涉及。

加密有对称加密和不对称加密两种方式。

对称加密

共享密钥,加密和解密都是共享密钥。常见的对称加密算法有DES、3DES、AES、RC5、RC6

使用场景:文件系统加密&#

最低0.47元/天 解锁文章
lxcy_intellect
关注
专栏目录
前端安全问题
yanner_的博客
08-05 1254
1.不安全的第三方依赖包 现如今进行应用开发,就好比站在巨人的肩膀上写代码。据统计,一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等,而应用自身的代码其实只占了20%左右。无论是后端服务器应用还是前端应用开发,绝大多数时候我们都是在借助开发框架和各种类库进行快速开发。 这样做的好处显而易见,但是与此同时安全风险也在不断累积——应用使用了如此多的第三方代码,不论应用自己的代码的安全...
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 9596
/AES加密 var key = "ABCDEFGHIJKL_key";
前端密钥怎么存储,以及临时存储一些数据,如何存储才最安全
A_991128a的博客
07-23 1683
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
前端安全-加密
lovepink527的博客
01-16 5121
1 密码安全 1.1 泄露渠道 数据库被盗 服务器被入侵 通讯被窃听 内部人员泄露 其他网站(撞库) 1.2 防御 严禁明文存储 单向变换 变换复杂度要求 密码复杂度要求 加盐(防止拆解) 1.3 哈希算法 明文-密文 一一对应 彩虹表记录明文密文一一对应表,容易破解 两次md5加密也容易破解 所以密码必须复杂 加盐 加盐可以使密码更加难破解 加盐+ 字符串 + 密码 雪崩效应 - 明文: 明文小幅度变化,密文加剧变化 密文: 明文无法反推 密文固定长度: md5 sha1 sha256
前端加密/解密方式
zhianwang的博客
02-21 5981
敏感数据加密与解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
前端安全密码安全
Daisy
04-08 2014
密码安全 密码的作用: 证明你是你 密码-对比 存储的密码 <----对比----->输入的密码 只有用户知道,密码是一定要私密的,密码的作用就是对比 密码-泄露渠道 数据库被偷 服务器被入侵 通讯被窃听 内部人员泄露数据 其他网站(撞库) 密码-存储 严禁明文存储(防泄露) 单向变换(防泄漏) 变换复杂度要求(防猜解) 密码复杂度要求(防猜解) 加盐(防猜解) 密码是可以通过...
WEB渗透技术研究与安全防御.docx
06-08
- **密码安全设置**:确保密码强度足够,避免使用默认或易于猜测的密码。 ##### 3.2 Web应用安全设置 - **IIS安全设置**:配置正确的访问控制规则,限制对敏感资源的访问;启用日志记录功能以便于监控异常行为。 -...
网络安全基础理论+网络攻击与防御技术+密码学与加密技术+网络安全协议分析+操作系统安全与加固+Web安全与防护+数据库教程
最新发布
08-04
网络安全基础理论 网络攻击与防御技术 密码学与加密技术 网络安全协议分析 操作系统安全与加固 Web安全与防护 数据库安全技术 网络安全法律法规 网络安全审计与监控 应急响应与灾难恢复
web应用之网络安全ppt
06-07
为保证密码安全,开发者不应存储明文密码,而应采用哈希加密算法(如MD5、SHA-1、SHA-256等)对密码进行单向加密,并附加随机的盐值来增强安全性,防止彩虹表攻击。彩虹表是一种预先计算好的哈希值对照表,用于破解...
白帽子讲web安全_WEB安全_
09-29
《白帽子讲Web安全》是一本深入探讨网络安全,特别是针对Web应用安全的专业书籍。在互联网高速发展的今天,数据安全和个人隐私的重要性不言而喻。Web安全不仅关乎企业信息安全,也直接影响到每一个网络用户的日常...
前端知识笔记(五)———前端密钥怎么存储,才最安全
Innocence_0的博客
07-01 1506
前端密钥存储安全是非常重要的,具体原因如下:保护敏感数据:密钥用于保护敏感数据的安全性。如果密钥泄露,攻击者可能能够访问和篡改敏感数据,导致数据泄露、数据被篡改或系统被入侵。防止恶意使用:在前端存储密钥的情况下,攻击者可以更轻易地获取密钥。一旦攻击者获得密钥,他们可能会使用该密钥进行恶意操作,例如伪造请求、未经授权的访问或数据篡改。遵守安全性和合规性要求:许多行业和法规要求对敏感数据采取特定的安全措施,包括密钥安全存储和管理。不遵守这些要求可能导致法律责任和声誉损害。
前端学习(四)
qq_44529689的博客
01-14 1314
HTML5制定了Web应用开发的一系列标准,成为第一个将Web做为应用开发平台的HTML语言。 HTML5是新一代开发 Web 富客户端应用程序整体解决方案。包括:HTML5,CSS3,Javascript API在内的一套技术组合。 富客户端:具有很强的交互性和体验的客户端程序。比如说,浏览博客,是比较简单的客户端;一个在线听歌的网站、即时聊天网站就是富客户端。 1、语义化的标签 HTML的职责是描述一块内容是什么(或其意义),而不是它长什么样子;它的外观应该由CSS来决定。 2、H5中新增
前端常见的加密算法介绍
程序员阿飘 的博客
03-07 1047
在业务http请求中,AES的密钥前端随机生成,从服务器获取RSA的公钥,对AES的密钥进行非对称加密,把加密后的密钥在请求头中传给服务器,用AES对body进行加密。服务器收到请求头中的加密后的密钥,用RSA的密钥进行解密,得到明文的AES密钥,即可对body进行解密。md5有校验字符串一致性的特性,为避免请求被拦截后篡改body,可在发请求时,将body字符串进行一个md5加密后在请求头传输,服务器收到请求后,解密body后再md5与请求头的进行校验,可验证是否请求被篡改。
前端Cookie存储加密
qq_45946861的博客
01-31 476
学习分享,前端小白
前端端使用非对称加密解密
小人物的点点滴滴
10-27 2069
前言: 什么是非对称加密?什么是对称加密? 对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 A要传给B一句话(需要保密),就由B生成一对公钥和私钥存好,公钥就好比一把锁,钥匙就是私钥。B只需要把锁给A,A把那句话锁起来,交还给B,在这过程中,即使大家都能看到公钥(锁),也是不知道那句话是啥的,然后B拿到锁好的机密,拿只有自己才有的私钥(钥匙)解开,这个差不多
私钥的保存与获取
weixin_33797791的博客
09-01 2268
2019独角兽企业重金招聘Python工程师标准>>> ...
MYSQL安全防御WEB安全防御简单方法
MYSQL安全防御包括多个方面,如密码安全、访问控制、数据加密、备份和恢复、日志记录和监控等。 首先,在MYSQL安全防御中,密码安全是非常重要的。MYSQL严禁使用空密码或弱密码,如123456等。这些密码很容易被黑客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值