關於用戶密碼安全
沒有作PC端,僅僅移動端,求鞭笞(我是小應用,社區類型的。)android
整體思路:客戶體驗>服務器壓力>客戶端複雜度數據庫
移動客戶端:保存用戶密碼,以便於下次token過時時使用。服務器
保存加密方式:iOS:keychain測試
android:目前AES加密
(android理論上在手機被root+個人軟件被徹底破解後,密碼也能被搞出來,keychain就難度很大很大了,userDefaulter其實也只有手機被越獄獲取權限後纔有危險)spa
服務端:token
md5(密碼+鹽)+密碼錯誤嘗試次數限制,由於自己身份驗證請求,不會頻繁發生(除了高級別操做,如改密碼等),都是token代勞。md5
(理論上,應該在數據庫和服務端關鍵代碼被盜取後,知道了鹽,而後md5字典碰撞測試,有必定概率破解)社區
好吧,由於我非專業,一我的摸索的,求在公司工做的大大麼指點軟件
相關文章
- 1. 關於密碼的安全性問題
- 2. 關於mysql57 修改root用戶密碼
- 3. 51CTO用戶密碼安全提醒
- 4. Linux7/Centos7用戶密碼安全
- 5. 密碼安全
- 6. 如何安全的存儲用戶密碼?(中)代碼篇
- 7. 關於discuz 密碼
- 8. 密碼學相關,信息安全
- 9. 使用用戶名/密碼和Servlet安全性保護WebSockets
- 10. 密碼安全論
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Composer 安裝與使用
- • NewSQL-TiDB相關
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 關於密碼的安全性問題
- 2. 關於mysql57 修改root用戶密碼
- 3. 51CTO用戶密碼安全提醒
- 4. Linux7/Centos7用戶密碼安全
- 5. 密碼安全
- 6. 如何安全的存儲用戶密碼?(中)代碼篇
- 7. 關於discuz 密碼
- 8. 密碼學相關,信息安全
- 9. 使用用戶名/密碼和Servlet安全性保護WebSockets
- 10. 密碼安全論