Web防御之密码安全

本文探讨了密码安全的重要性,包括存储和传输防御措施。介绍了密码学中的对称加密、不对称加密和哈希算法,并提出提高密码安全性的方法,如前端加密、后端加盐哈希及避免明文存储。强调使用HTTPS传输,推荐SHA2系列哈希算法,提倡通过第三方账户登录以避免保存密码。
摘要由CSDN通过智能技术生成

目录

密码安全

密码安全一般有密码的存储和传输类安全。

泄露渠道

  • 数据库被盗
  • 服务器被入侵
  • 通讯被窃听
  • 内部人员泄露
  • 其他网站(撞库)

存储防御

  • 严禁明文存储
  • 单向变换
  • 增加变换复杂度
  • 增加密码复杂度
  • 加盐(防拆解)

传输防御

  • https传输
  • 频次限制

密码学

密码学中的加密和哈希是经常用到的,还有编码和混淆这里先涉及。

加密有对称加密和不对称加密两种方式。

对称加密

共享密钥,加密和解密都是共享密钥。常见的对称加密算法有DES、3DES、AES、RC5、RC6

使用场景:文件系统加密&#

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值