ホームページ  >  に質問  >  本文

javascript - 如何写一个安全性高的,登录和记住密码的功能?

如何写一个安全性高的,登录和记住密码的功能?

PHP中文网PHP中文网2769日前682

全員に返信(3)返信します

  • 巴扎黑

    巴扎黑2017-04-10 15:30:41

    登录

    • 系统设置一个固定的盐值,该盐值最好足够复杂,如:1qaz2wsx3edc4rfv!@#$%^&qqtrtRTWDFHAJBFHAGFUAHKJFHAJHFJHAJWRFA
    • 用户注册、修改密码时,将用户的原始密码与我们的固定盐值拼接,然后做md5运算。
    • 传递至后端,保存进数据库(数据库中保存的密码是用户的原始密码拼接固定盐值后,md5运算后的结果)。
    • 登录时,将用户的原始密码与我们的固定盐值进行拼接,然后做md5运算,运算后的结果再拼接上我们的随机码,再次md5运算,然后提交。
    • 后端接收到登录请求后,将从数据库中查询出的密码与session中的随机码拼接后,md5运算,然后与前端传递的结果进行比较。

    觉得不安全就https方便点

    返事
    0
  • 怪我咯

    怪我咯2017-04-10 15:30:41

    在楼上的基础上,盐最好动态的

    返事
    0
  • ringa_lee

    ringa_lee2017-04-10 15:30:41

    用cookie,或者localstorage。

    返事
    0
  • キャンセル返事