Database 对于存储密码的用户注册应用程序来说,什么样的工作流才是合适的呢?
我正在开发一个web\mobile应用程序。用户必须使用应用程序上的表单注册帐户,该表单包含用户名和密码等数据 这些数据必须存储在一个数据库表中,这些数据在互联网上传播,所以我认为密码是否清晰不是一个好主意 我认为客户端必须以某种方式对密码进行加密,并且这个加密的密码必须存储在数据库中Database 对于存储密码的用户注册应用程序来说,什么样的工作流才是合适的呢?,database,authentication,user-controls,passwords,password-protection,Database,Authentication,User Controls,Passwords,Password Protection,我正在开发一个web\mobile应用程序。用户必须使用应用程序上的表单注册帐户,该表单包含用户名和密码等数据 这些数据必须存储在一个数据库表中,这些数据在互联网上传播,所以我认为密码是否清晰不是一个好主意 我认为客户端必须以某种方式对密码进行加密,并且这个加密的密码必须存储在数据库中 对于这项任务来说,什么样的工作流才是合适的呢?一种常见的方法是通过HTTPS连接以明文形式发送密码。当任何机密信息通过互联网发送时,HTTPS都是必须的,而不仅仅是密码 在服务器上,计算哈希值。有很多算法可以实现
对于这项任务来说,什么样的工作流才是合适的呢?一种常见的方法是通过HTTPS连接以明文形式发送密码。当任何机密信息通过互联网发送时,HTTPS都是必须的,而不仅仅是密码 在服务器上,计算哈希值。有很多算法可以实现这一点,有些算法比其他算法更安全。哈希函数只适用于一个方向:密码不能从哈希中派生。将该散列存储到数据库,而不是密码。当用户登录时,根据该密码计算哈希值,并将其与存储到数据库中的哈希值进行比较