如何让密码更安全？

背景

密码登录是每个系统必不可少的， 但是我们应该如何去保证密码的安全性？

有哪些会泄露密码的途径呢？

1. 客户端

• 暴力破解 ： 通过计算机猜测，一直尝试密码。

2. 网络传输

• 传输截取 ：通过在网络传输过程中通过抓包等方式获取到密码

3. 服务端

• 脱库 ： 通过破解攻击数据库来获取账号密码

那么我们如何防止密码泄露呢？

1. 在客户端登录的时候进行多次错误登陆校验，如验证码，或者多次尝试就锁密码。
2. 通过客户端向服务端发送的时候，发送加密后的密码，防止中途盗取
3. 在存储密码的时候进行加盐和账号的关联，防止替换加密后的密码，进行破解。