2
条回答
写回答
写回答
-
用非对称加密算法,比如RSA来传输用户的密码。 那么用户登陆的流程就变为: 1.客户端用公钥加密用户密码,保存到本地; 2.用户要登陆时,发送加密串到服务器; 3.服务器用私钥解密,得到用户的密码,再验证。2019-07-17 19:30:00赞同 展开评论 打赏 -
用不可逆的算法,比如md5
用户输入以后,计算得到md5和存留的验证。一致就通过。因为是不可逆算法,所以没办法通过存储的密文值得得到密码。
为了更高的安全性,服务器产生一个随机的token参与运算。每次运算完提交服务器再判断。2019-07-17 19:30:00赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
