为了保存用户账号的安全性,在登陆,存储过程中会采用什么方法??

Magical茏 2014-10-17 03:31:26
为了保存用户账号的安全性,在登陆,存储过程中会采用什么方法??
...全文
190 点赞 收藏 11
写回复
11 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
mrliu0905 2014-10-23
要是我的话是md5单项加密,在后台完成
回复
z_yes163 2014-10-23
传输过程 采用 OPENSSL 生成双向256位 rsa证书,登录:传输建立在https之下(ssl安全信道不可获取),存储MD5不可逆 加密。 高级点的建立一个hadoop 集群把用户信息分布式存储到多台机器上+https+MD5一般比较安全。
回复
tfish2014 2014-10-23
引用 8 楼 sinat_19250161 的回复:
引用 4 楼 tangyu477 的回复:
数据库字段加密存储。登录时解密对比。
解密对比 还不如都加密对比,解密一般都是特定的加密方式,太麻烦,md5加密就是不可逆的
en 你明白意思就OK了 关于用哪种方式存储和对比,这就是你自己的选择了,但安全就是这么个过程,得有。
回复
sinat_19250161 2014-10-23
引用 4 楼 tangyu477 的回复:
数据库字段加密存储。登录时解密对比。
解密对比 还不如都加密对比,解密一般都是特定的加密方式,太麻烦,md5加密就是不可逆的
回复
狼痕 2014-10-23
登录过程采用cookies存储形式,将用户名和登录时间等一些随机性的字段进行md5加密,如userName+"_"+time可以对这个字符串进行加密,如果要实现权限验证,可以采用过滤器拦截需要权限控制的url,拦截后对真实的userName+"_"+time加密并和cookies中存入的值进行对比,这样可以有效防止篡改cookie带来的害处
回复
software_gemeng 2014-10-23
一般都用MD5加密,也用https来弄~~~~ 不过现在权限方面的话,比如登陆,就很流行用spring security,比较靠谱的~~ 建议楼主学习一下
回复
牧师不奶你 2014-10-23
登陆一般是https协议
回复
tfish2014 2014-10-22
数据库字段加密存储。登录时解密对比。
回复
sun403 2014-10-21
加密啊,数据库语句直接使用加密
回复
Magical茏 2014-10-19
引用 1 楼 attilax 的回复:
加密...ssl等...
笔试题,如果是你 你怎么写?
回复
attilax 2014-10-19
加密...ssl等...
回复
发动态
发帖子
Web 开发
创建于2007-09-28

7.9w+

社区成员

Java Web 开发
申请成为版主
社区公告
暂无公告