javascript - 如何写一个安全性高的,登录和记住密码的功能?
PHP中文网
PHP中文网 2017-04-10 15:28:41
0
3
668

如何写一个安全性高的,登录和记住密码的功能?

PHP中文网
PHP中文网

认证高级PHP讲师

reply all (3)
巴扎黑

登录

  • 系统设置一个固定的盐值,该盐值最好足够复杂,如:1qaz2wsx3edc4rfv!@#$%^&qqtrtRTWDFHAJBFHAGFUAHKJFHAJHFJHAJWRFA
  • 用户注册、修改密码时,将用户的原始密码与我们的固定盐值拼接,然后做md5运算。
  • 传递至后端,保存进数据库(数据库中保存的密码是用户的原始密码拼接固定盐值后,md5运算后的结果)。
  • 登录时,将用户的原始密码与我们的固定盐值进行拼接,然后做md5运算,运算后的结果再拼接上我们的随机码,再次md5运算,然后提交。
  • 后端接收到登录请求后,将从数据库中查询出的密码与session中的随机码拼接后,md5运算,然后与前端传递的结果进行比较。

觉得不安全就https方便点

    刘奇

    在楼上的基础上,盐最好动态的

      左手右手慢动作

      用cookie,或者localstorage。

        Latest Downloads
        More>
        Web Effects
        Website Source Code
        Website Materials
        Front End Template
        About us Disclaimer Sitemap
        php.cn:Public welfare online PHP training,Help PHP learners grow quickly!