企業(yè)做網(wǎng)站用戶輸入數(shù)據(jù)加密
日期 : 2021-01-18 22:10:06
用戶輸入數(shù)據(jù)加密。用戶輸入的賬號密碼的安全十分重要,因此應(yīng)該對用戶的密碼進行加密處理。
登錄頁面的值傳遞必須使用安全的POST方式,不要采用Get方式,密碼應(yīng)進行不可逆的加密操作(如MD5加密),傳輸過程中盡量使用加密的HTTPS協(xié)議,防止攻擊著通過抓包竊取用戶數(shù)據(jù)。
在數(shù)據(jù)庫中存儲的用戶數(shù)據(jù)也應(yīng)通過嚴格的加密,禁止明文方式存取用戶密碼。
登錄頁面的值傳遞必須使用安全的POST方式,不要采用Get方式,密碼應(yīng)進行不可逆的加密操作(如MD5加密),傳輸過程中盡量使用加密的HTTPS協(xié)議,防止攻擊著通過抓包竊取用戶數(shù)據(jù)。
在數(shù)據(jù)庫中存儲的用戶數(shù)據(jù)也應(yīng)通過嚴格的加密,禁止明文方式存取用戶密碼。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
