javascript - 如何写一个安全性高的，登录和记住密码的功能？-Soal Jawab Rangkaian PHP Cina

Artikel Topik pembelajaran Muat turun Soal Jawab Kamus Pengaturcaraan Permainan kemas kini terkini

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

javascript - 如何写一个安全性高的，登录和记住密码的功能？

PHP中文网 2017-04-10 15:28:41

0

3

679

如何写一个安全性高的，登录和记住密码的功能？

PHP中文网

认证高级PHP讲师

membalas semua(3)

巴扎黑

巴扎黑2017-04-10 15:30:41 Tingkat 3

登录

系统设置一个固定的盐值，该盐值最好足够复杂，如:1qaz2wsx3edc4rfv!@#$%^&qqtrtRTWDFHAJBFHAGFUAHKJFHAJHFJHAJWRFA
用户注册、修改密码时，将用户的原始密码与我们的固定盐值拼接，然后做md5运算。
传递至后端，保存进数据库（数据库中保存的密码是用户的原始密码拼接固定盐值后，md5运算后的结果）。
登录时，将用户的原始密码与我们的固定盐值进行拼接，然后做md5运算，运算后的结果再拼接上我们的随机码，再次md5运算，然后提交。
后端接收到登录请求后，将从数据库中查询出的密码与session中的随机码拼接后，md5运算，然后与前端传递的结果进行比较。

觉得不安全就https方便点

Suka +0

Tambah Balasan

刘奇2017-04-10 15:30:41 Tingkat 2

在楼上的基础上，盐最好动态的

Suka +0

Tambah Balasan

左手右手慢动作2017-04-10 15:30:41 Tingkat 1

用cookie，或者localstorage。

Suka +0

Tambah Balasan

Topik popular

Lagi>

Artikel popular

Tutorial Popular

Lagi>

Tutorial berkaitan

Cadangan popular

Kursus terkini

Muat turun terkini

Lagi>

kesan web

Kod sumber laman web

Bahan laman web

Templat hujung hadapan

Tentang kita Penafian Sitemap: Laman web PHP Cina：Latihan PHP dalam talian kebajikan awam，Bantu pelajar PHP berkembang dengan cepat！