密碼安全
密碼安全
密碼的做用---證實是你
密碼的存儲
密碼的傳輸
密碼的替代方案
生物特徵密碼的問題javascript
密碼-泄露渠道
- 數據庫被偷
- 服務器被入侵
- 通信被竊聽
- 內部人員泄露數據庫
- 其它網站(撞庫)
密碼-存儲
- 嚴禁明文存儲(防泄漏)
- 單向變換(防泄漏)
- 變換複雜度要求(防猜解)
- 密碼複雜度要求(防猜解)
- 加鹽(防猜解)
密碼-哈希算法
- 明文-密文---一一對應
- 雪崩效應
- 密文明文 沒法反推
- 密文固定長度
- 常見哈希算法:md5,sha1,sha256
加密次數越多,複雜度越大,就越能夠對抗彩虹表前端
密碼-變換次數越多越安全
- 加密成本幾乎不變(生成密碼時速度慢一些,但對破解者是致命的)
- 彩虹表失效(數量太大,沒法創建通用性)
- 解密成本增大 N 倍
傳說之前出現密碼明文存儲被泄露的案例(沒法肯定)java
加密node
var password = {};
var md5 = function(str) {
var crypto = require('crypto');
var md5Hash = crypto.createHash('md5');
md5Hash.update(str);
return md5Hash.digest('hex');
};
password.getSalt = function() {
return md5(Math.random()*99999+''+new Data().getTime());
}
password.encryptoPassword = function(salt, password) {
return md5(salt + 'af@#$%^asda&' + password);
}
module.exports = password;
密碼驗證算法
// 若是用戶沒有salt,須要升級
if (!user.salt) {
var salt = password.getSalt();
var newPassword = password.encryptPassword(salt, user.password);
await query(
`update user set password = '$(newPassword)', salt = '${salt} where id = ${user.id}'`
);
user.salt = salt;
user.password = newPassword;
}
var encryptPassword = password.encryptPassword(user.salt, data.password);
if (encryptPassword !== user.password) {
throw new Error("密碼不正確");
}
密碼傳輸的安全性
- https 傳輸
- 頻率限制
- 前端加密意義有限
在前端加密須要安裝js-md5模塊,運行jspm install node:js-md5數據庫
前端進行加密,這是先後端要有相同的鹽 SUGAR後端
var SUGAR = "!@#¥@#@¥#¥%GDF456¥%"; daat.password = md5(data.username + SUGAR + data.password);
var password = {};
var md5 = function(str) {
var crypto = require('crypto');
var md5Hash = crypto.createHash('md5');
md5Hash.update(str);
return md5Hash.digest('hex');
};
password.getPasswordFromText = function(username, password) {
var SUGAR = '!@#¥@#@¥#¥%GDF456¥%';//與前端一致
return md5(username+ SUGAR + password);
};
password.getSalt = function() {
return md5(Math.random()*99999+''+new Data().getTime());
}
password.encryptoPassword = function(salt, password) {
return md5(salt + 'af@#$%^asda&' + password);
}
module.exports = password;
if (!user.salt) {
var salt = password.getSalt();
var newPassword = password.getPasswordFromText(user.username, user.password);
var encryptedPassword = password.encryptPassword(salt, newPassword);
await query(
`update user set password = '$(newPassword)', salt = '${salt} where id = ${user.id}'`
);
user.salt = salt;
user.password = encryptedPassword;
}
var encryptPassword = password.encryptPassword(user.salt, data.password);
if (encryptPassword !== user.password) {
throw new Error("密碼不正確");
}
生物特徵密碼
- 指紋(脣紋)
- 聲紋
- 虹膜
- 人臉
生物特徵密碼
- 私密性-容易泄露
- 安全性-碰撞
- 惟一性-終身惟一沒法修改
相關文章
- 1. 密碼安全
- 2. 密碼安全論
- 3. MySQL5.7密碼安全策略
- 4. 密碼安全控制
- 5. node中的密碼安全
- 6. Mongodb密碼安全設置
- 7. 安全牛-密碼破解
- 8. 扯扯密碼安全
- 9. MySql5.7 密碼安全策略
- 10. Oracle EBS密碼安全
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • IntelliJ IDEA安裝代碼格式化插件
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 密碼安全
- 2. 密碼安全論
- 3. MySQL5.7密碼安全策略
- 4. 密碼安全控制
- 5. node中的密碼安全
- 6. Mongodb密碼安全設置
- 7. 安全牛-密碼破解
- 8. 扯扯密碼安全
- 9. MySql5.7 密碼安全策略
- 10. Oracle EBS密碼安全