密码安全
2019-08-11 本文已影响0人
visitor009
密码泄露
服务器被入侵,用户信息泄露
防御:密码不应该明文保存,使用某种算法加密后保存到数据库中。
密码破解
在前端登录时,不断尝试不同密码登录,直到成功
防御:设置密码试错次数,达到后增加验证码
image.png
传输过程
- 使用https
- 前端进行密码加密,再发送
服务器被入侵,用户信息泄露
防御:密码不应该明文保存,使用某种算法加密后保存到数据库中。
在前端登录时,不断尝试不同密码登录,直到成功
防御:设置密码试错次数,达到后增加验证码