企業(yè)做網(wǎng)站用戶(hù)輸入數(shù)據(jù)加密
日期 : 2021-01-18 22:10:06
用戶(hù)輸入數(shù)據(jù)加密。用戶(hù)輸入的賬號(hào)密碼的安全十分重要,因此應(yīng)該對(duì)用戶(hù)的密碼進(jìn)行加密處理。
登錄頁(yè)面的值傳遞必須使用安全的POST方式,不要采用Get方式,密碼應(yīng)進(jìn)行不可逆的加密操作(如MD5加密),傳輸過(guò)程中盡量使用加密的HTTPS協(xié)議,防止攻擊著通過(guò)抓包竊取用戶(hù)數(shù)據(jù)。
在數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶(hù)數(shù)據(jù)也應(yīng)通過(guò)嚴(yán)格的加密,禁止明文方式存取用戶(hù)密碼。
登錄頁(yè)面的值傳遞必須使用安全的POST方式,不要采用Get方式,密碼應(yīng)進(jìn)行不可逆的加密操作(如MD5加密),傳輸過(guò)程中盡量使用加密的HTTPS協(xié)議,防止攻擊著通過(guò)抓包竊取用戶(hù)數(shù)據(jù)。
在數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶(hù)數(shù)據(jù)也應(yīng)通過(guò)嚴(yán)格的加密,禁止明文方式存取用戶(hù)密碼。