今天教师节,终于给未来的岳父岳母拜了个节日,散分,并经验交流--技术上的
散70分,因为我现在的分数是1931,加70就可以升五角了
这几天忙着做一个网站功能(ASP+MSSQL),由于涉及到数据的高度敏感性
决定提供专门的客户端软件来保护数据的安全传输
客户端和网站之间的传输数据均是加密后的,采用IDea、3DES、Tea三重加密!
数据加解密用的是一长度为180的随机序列--用户注册时产生
而此随机序列则用用户的密码来加密
那么安全漏洞就在用户的密码强度是否足够了!
初步计算,如果用户的密码没有达到20位并有大小写数字和符号,
那么后面的所谓安全均如同虚设
而说实在的,这里有谁的密码是如此高强度的?
只好通过其他方面,来帮助用户得到高强度的密码--而且要好记!
几天的努力下来,技术上的好像都解决了,
就等把积木搭起来了,哈哈!
对于加密算法,不知道大家有没有更好的建议?
Hash算法我采用了Sha1和Sha512 -- 没有用MD5