7.9w+
社区成员
- 主页
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
mrliu0905 2014-10-23
要是我的话是md5单项加密,在后台完成
z_yes163 2014-10-23
传输过程 采用 OPENSSL 生成双向256位 rsa证书,登录:传输建立在https之下(ssl安全信道不可获取),存储MD5不可逆 加密。
高级点的建立一个hadoop 集群把用户信息分布式存储到多台机器上+https+MD5一般比较安全。
tfish2014 2014-10-23
en 你明白意思就OK了 关于用哪种方式存储和对比,这就是你自己的选择了,但安全就是这么个过程,得有。
sinat_19250161 2014-10-23
解密对比 还不如都加密对比,解密一般都是特定的加密方式,太麻烦,md5加密就是不可逆的
狼痕 2014-10-23
登录过程采用cookies存储形式,将用户名和登录时间等一些随机性的字段进行md5加密,如userName+"_"+time可以对这个字符串进行加密,如果要实现权限验证,可以采用过滤器拦截需要权限控制的url,拦截后对真实的userName+"_"+time加密并和cookies中存入的值进行对比,这样可以有效防止篡改cookie带来的害处
software_gemeng 2014-10-23
一般都用MD5加密,也用https来弄~~~~ 不过现在权限方面的话,比如登陆,就很流行用spring security,比较靠谱的~~ 建议楼主学习一下
牧师不奶你 2014-10-23
登陆一般是https协议
tfish2014 2014-10-22
数据库字段加密存储。登录时解密对比。
sun403 2014-10-21
加密啊,数据库语句直接使用加密
Magical茏 2014-10-19
笔试题,如果是你 你怎么写?
attilax 2014-10-19
加密...ssl等...
