Encryption 是否在URL中包含加密密码?可能的
我们有一个典型的基于web的登录系统。我们希望客户能够生成一个永远不会过期的登录链接,并包含他们的密码。 因此,我们希望创建一个链接,其中包含加密形式的密码。 注意:我知道最好的方法是一个查找表,其中每个链接都有一个唯一的键。。。我不想讨论为什么这对我们不起作用;不会的 我不熟悉公钥加密。。也许这就是我需要的 我是这么想的。这可能还不够,请让我知道: 定义:用户密码是指我们希望在链接中以加密形式显示的用户密码 我们不能对所有用户密码使用一个加密密钥,因为可能通过生成大量链接来派生加密密钥,所以 使用标准形式的对称加密 服务器有一个包含1000个复杂加密密钥的文本文件 当使用包含该列表的PHP脚本生成链接时,会选择1000个encyption密钥中的一个来加密按顺序选择的明文密码,而不是随机选择,以防止在接近同一时间选择相同的密码 在加密用户密码之前,在密码开头添加类似S345LM34L5K3432343432324SDFS的内容,以对其进行加密。例如:密码1变为S345LM34L5K342343534432324SDFSPassword1。salt使得解密字典攻击变得更加困难。这盐是保密的。但是,当然,它也有被泄露的风险,而且它是所有密码中的一种,所以 此外,还有第二个随机生成的salt添加到密码中。此salt使用单个强密码进行加密。由于salt和密码加密都是一种随机的字节模式,因此很难确定salt link maker工具只允许您每10分钟生成15个链接,然后锁定IP 链接生成器工具不会生成链接,除非提供给它的用户/密码是实际运行的用户/密码组合。这样,如果有人只是试图生成链接来确定加密信息,它将无法工作。然而,理论上,他们可以获得一个有效的用户/密码并尝试使用暴力。Encryption 是否在URL中包含加密密码?可能的,encryption,encryption-symmetric,Encryption,Encryption Symmetric,我们有一个典型的基于web的登录系统。我们希望客户能够生成一个永远不会过期的登录链接,并包含他们的密码。 因此,我们希望创建一个链接,其中包含加密形式的密码。 注意:我知道最好的方法是一个查找表,其中每个链接都有一个唯一的键。。。我不想讨论为什么这对我们不起作用;不会的 我不熟悉公钥加密。。也许这就是我需要的 我是这么想的。这可能还不够,请让我知道: 定义:用户密码是指我们希望在链接中以加密形式显示的用户密码 我们不能对所有用户密码使用一个加密密钥,因为可能通过生成大量链接来派生加密密钥,所以
这是否安全?否,因为加密密码已成为密码。你试过SSL吗?SSL应该可以解决您的问题,您可以在HTTP级别使用普通URL。否,因为加密的密码已成为密码。你试过SSL吗?SSL应该可以解决您的问题,您可以在HTTP级别上使用普通URL。需要明确的是,第二个salt是链接的公开部分。虽然它是加密的。在分析url提交的密码时,您如何确定使用了1000个密码中的哪一个?@bkr我忘了提到后端会跟踪使用的密码。为了澄清,第二个salt是链接的公开部分。虽然它是加密的。在分析url提交的密码时,您如何确定使用了1000个密码中的哪一个?@bkr我忘了提到后端跟踪使用的密码。我认为这一点足以作为答案。我们需要以不同的方式设计系统,因为我们需要一种撤销访问权的方法。我认为这是一个很好的答案。我们需要以不同的方式设计系统,因为我们需要一种撤销访问权的方法。