菜鸟学院
如何让密码更安全?
时间 2020-12-31
标签
网络
安全
背景
密码登录是每个系统必不可少的, 但是我们应该如何去保证密码的安全性?
有哪些会泄露密码的途径呢?
客户端
暴力破解 : 通过计算机猜测,一直尝试密码。
网络传输
传输截取 :通过在网络传输过程中通过抓包等方式获取到密码
服务端
脱库 : 通过破解攻击数据库来获取账号密码
那么我们如何防止密码泄露呢?
在客户端登录的时候进行多次错误登陆校验,如验证码,或者多次尝试就锁密码。
通过客户端向服务端发送的时候,发送加密后的密码,防止中途盗取
在存储密码的时候进行加盐和账号的关联,防止替换加密后的密码,进行破解。