4,017
社区成员
发帖
与我相关
我的任务
分享用户名和密码保存到什么地方合适?
远程的用户连接过来后需要进行身份验证,用户名和密码保存到什么地方最合适?我想保存到注册表中,不知道合适不合适?大家还有什么建议。
...全文
请发表友善的回复…
发表回复
喝醉的咖啡 2002-10-22
- 打赏
- 举报
單向加密就行了,不保存密碼,保存加密過的密碼。比對的時候用戶輸入密碼,單向加密比對結果。
alphapaopao 2002-10-22
- 打赏
- 举报
这个方面我有成功经验。可以保证安全存储,并且能正确验证用户身份,但是连系统管理员都得不到密码的本身。
用户名和密码的保存,用户名account可以保存成明文,用户的密码password一定要保存成密文。
我采用DES加密,采用一段文本privatetext作为DES加密的密钥,password作为要加密的明文被加密。然后保存密文savedata,如下所示
savedata = DES(password, privatetext)
验证的时候,password_input 是用户发过来的密码作为身份的证据。我们通过如下方式判别是否为合法用户:
if(savedata == DES(password_input, privatetext))
....
这样,做到了用户密码不泄密,又保证了正确验证用户身份,这是一个完美的方案
用户名和密码的保存,用户名account可以保存成明文,用户的密码password一定要保存成密文。
我采用DES加密,采用一段文本privatetext作为DES加密的密钥,password作为要加密的明文被加密。然后保存密文savedata,如下所示
savedata = DES(password, privatetext)
验证的时候,password_input 是用户发过来的密码作为身份的证据。我们通过如下方式判别是否为合法用户:
if(savedata == DES(password_input, privatetext))
....
这样,做到了用户密码不泄密,又保证了正确验证用户身份,这是一个完美的方案
alphapaopao 2002-10-22
- 打赏
- 举报
这个方面我有成功经验。可以保证安全存储,并且能正确验证用户身份,但是连系统管理员都得不到密码的本身。
用户名和密码的保存,用户名account可以保存成明文,用户的密码password一定要保存成密文。
我采用DES加密,采用一段文本privatetext作为DES加密的密钥,password作为要加密的明文被加密。然后保存密文savedata,如下所示
savedata = DES(password, privatetext)
验证的时候,password_input 是用户发过来的密码作为身份的证据。我们通过如下方式判别是否为合法用户:
if(savedata == DES(password_input, privatetext))
....
这样,做到了用户密码不泄密,又保证了正确验证用户身份,这是一个完美的方案
用户名和密码的保存,用户名account可以保存成明文,用户的密码password一定要保存成密文。
我采用DES加密,采用一段文本privatetext作为DES加密的密钥,password作为要加密的明文被加密。然后保存密文savedata,如下所示
savedata = DES(password, privatetext)
验证的时候,password_input 是用户发过来的密码作为身份的证据。我们通过如下方式判别是否为合法用户:
if(savedata == DES(password_input, privatetext))
....
这样,做到了用户密码不泄密,又保证了正确验证用户身份,这是一个完美的方案
longki 2002-10-22
- 打赏
- 举报
先进行一个加密,再存于注册表中,应该差不多!
要真想保存很机密的话,你的加密算法应该选好一点!!!
stonespace 2002-10-22
- 打赏
- 举报
用户名可以保存,保存在注册表和文件中都可以。保存密码不可能保证安全,如果要保存,可以用des加密后保存。
haode 2002-10-22
- 打赏
- 举报
最好不要,注册表还是少动
你害怕被黑?
你害怕被黑?
