社区
Framework
帖子详情
突然想到的一个密码方案理论,各位补充下.
qidizi
2012-01-01 07:24:59
1 独立内网隔离机器做密码服务器,只提供内网机器申请比较密文和插入key操作,不连接上外网,其它操作需要真机本地操作.
2 注册时用户给key保存到密码服务器.
3 登录时密码服务器给随机码返回到浏览器,同时生成密文缓存,且设过期时间,待比对,在浏览器中用户输入key利用js生成密文发回密码服务器验证.
4 申请验证时,密文不对就提示密码不对了.
...全文
184
3
打赏
收藏
突然想到的一个密码方案理论,各位补充下.
1 独立内网隔离机器做密码服务器,只提供内网机器申请比较密文和插入key操作,不连接上外网,其它操作需要真机本地操作. 2 注册时用户给key保存到密码服务器. 3 登录时密码服务器给随机码返回到浏览器,同时生成密文缓存,且设过期时间,待比对,在浏览器中用户输入key利用js生成密文发回密码服务器验证. 4 申请验证时,密文不对就提示密码不对了.
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
LuciferStar
2012-01-14
打赏
举报
回复
可以模仿现在的一些API的授权方式,在客户端对输入的敏感数据加时间戳后再发送。
码无边
2012-01-14
打赏
举报
回复
楼上的要镇定……
craboy1
2012-01-02
打赏
举报
回复
用明文保存密码,是对用户不负责任的!
因为只要能接触线上环境的程序员,都能看到密码。好奇心谁都有。
保存格式 md5('密钥+用户密码') 如md5('My@csdn'+'123456')把这样加密后密文保存到数据库,根本不用担心密码泄漏的问题。真的很鄙视csdn
区块链之实战VM虚拟机开发
一种容易
想到
的思路是这样的:通过静态代码分析检测出合约方法可能访问到的资源,对会访问相同资源的合约调用归为同
一个
组。每个组的执行可以并行化,组内执行则串行化(根据交易发送顺序)。然而,实际设计时需要...
一个
程序员的日常书单(更新于2018/10/7)
本想谈谈读书这个话题,想来想起觉得无从下手,就此作罢.毕业这几年,一直不敢放松,在现代这个互联网时代更加认同萧抡谓的”一日不读书,胸臆无佳想;一月不读书,耳目失清爽”.如果非要给自己找个读书的理由的话,这句诗...
一个
程序员的日常书单
原文地址:... 今日元宵节,祝各位节日快乐. 本想谈谈读书这个话题,想来想起觉得无从下手,就此作罢.毕业这几年,一直不敢放松,在现代这个互联网时代更加认同萧抡谓的”一日不读书...
C# 喜课堂学习笔记
我们在解决
方案
中的项目理解:
一个
类库、
一个
可启动程序,都可以称为
一个
项目。一般
一个
解决
方案
,对应我们
一个
真实的“项目”。【2】项目包括:类库、可启动程序(一般就是编译后是exe文件的,能够独立运行的,比如...
网络检索技术3--文献检索
一、文献
密码
搜索的方法概述 文献
密码
搜索的方法精要总结如下: 1.google是
密码
搜索的利器 2.标准检索表达式:杂志名(数据库名)+password+username 3.检索表达式的变异(pw, pwd等衍生词) 4.冗余信息的去除(-NEED) 5....
Framework
4,251
社区成员
4,524
社区内容
发帖
与我相关
我的任务
Framework
国内外优秀PHP框架讨论学习
复制链接
扫一扫
分享
社区描述
国内外优秀PHP框架讨论学习
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章