关于用户密码安全
没有作PC端,仅仅移动端,求鞭笞(我是小应用,社区类型的。)android
整体思路:客户体验>服务器压力>客户端复杂度数据库
移动客户端:保存用户密码,以便于下次token过时时使用。服务器
保存加密方式:iOS:keychain测试
android:目前AES加密
(android理论上在手机被root+个人软件被彻底破解后,密码也能被搞出来,keychain就难度很大很大了,userDefaulter其实也只有手机被越狱获取权限后才有危险)spa
服务端:token
md5(密码+盐)+密码错误尝试次数限制,由于自己身份验证请求,不会频繁发生(除了高级别操做,如改密码等),都是token代劳。md5
(理论上,应该在数据库和服务端关键代码被盗取后,知道了盐,而后md5字典碰撞测试,有必定概率破解)社区
好吧,由于我非专业,一我的摸索的,求在公司工做的大大么指点软件
相关文章
- 1. 关于密码的安全性问题
- 2. 关于mysql57 修改root用户密码
- 3. 51CTO用户密码安全提醒
- 4. Linux7/Centos7用户密码安全
- 5. 密码安全
- 6. 如何安全的存储用户密码?(中)代码篇
- 7. 关于discuz 密码
- 8. 密码学相关,信息安全
- 9. 使用用户名/密码和Servlet安全性保护WebSockets
- 10. 密码安全论
- 更多相关文章...
- • C# 不安全代码 - C#教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Composer 安装与使用
- • NewSQL-TiDB相关
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 跳槽面试的几个实用小技巧,不妨看看!
- 2. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 3. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 4. 如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 5. Mac OS非兼容Windows软件运行解决方案——“以VMware & Microsoft Access为例“
- 6. 封装 pyinstaller -F -i b.ico excel.py
- 7. 数据库作业三ER图待完善
- 8. nvm安装使用低版本node.js(非命令安装)
- 9. 如何快速转换图片格式
- 10. 将表格内容分条转换为若干文档
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 关于密码的安全性问题
- 2. 关于mysql57 修改root用户密码
- 3. 51CTO用户密码安全提醒
- 4. Linux7/Centos7用户密码安全
- 5. 密码安全
- 6. 如何安全的存储用户密码?(中)代码篇
- 7. 关于discuz 密码
- 8. 密码学相关,信息安全
- 9. 使用用户名/密码和Servlet安全性保护WebSockets
- 10. 密码安全论