Ⅰ 如何保證用戶登錄時提交密碼已經加密
如何保證用戶登陸時提交密碼已經加密?密碼是否已加密,需要客戶端和服務端建立約定,雙方按約定辦事就行了。
這里提到的另一個問題是,如何保證傳輸安全?
最理想的方案當然是走 HTTPS 協議. HTTPS
在理論上是可靠的,但在國內會打一些折扣:你可以隨便找一台電腦看看有沒有安裝商業公司或機構的根證書,這些根證書為線路某節點成為中間人提供了可能性;同時,在木馬橫行的年代,密碼在加密提交前可能就被拿到了,此時
HTTPS
成了擺設,這是為什麼國內流行密碼控制項的一個重要原因。
從成本和需求上考慮,對於眾多對安全性要求不高的個人網站,仍然可以考慮採用
HTTP 傳輸,密碼提交前通過 JavaScript 加密。由於
JavaScript
代碼暴露在客戶端,因此一般通過不可逆的加密方法加密密碼,而對於任何摘要式的加密演算法,都可以通過類似
md5 字典的方式直接查表獲知弱密碼,所以要混入
salt
以增加製作字典的成本。可想而知,解密只是時間成本的問題。因此這里的重要前提是「對安全性要求不高」。
如何驗證密碼呢?一個可行的方法是,客戶端提交
md5(password)
密碼(如上所述,此方法只是簡單保護了密碼,是可能被查表獲取密碼的)。服務端資料庫通過
md5(salt+md5(password)) 的規則存儲密碼,該 salt
僅存儲在服務端,且在每次存儲密碼時都隨機生成。這樣即使被拖庫,製作字典的成本也非常高。
密碼被 md5() 提交到服務端之後,可通過 md5(salt +
form['password'])
與資料庫密碼比對。此方法可以在避免明文存儲密碼的前提下,實現密碼加密提交與驗證。
這里還有防止 replay
攻擊(請求被重新發出一次即可能通過驗證)的問題,由服務端頒發並驗證一個帶有時間戳的可信
token (或一次性的)即可。
當然,傳輸過程再有 HTTPS 加持那就更好了。
最後,為什麼要密碼控制項?原因之一是上面說的,要防止密碼在提交前被截獲。
Ⅱ 問下單點登錄如何實現加密
如果單點是指統一一個後台管理還是可以實現的,這樣操作無論安裝多少終端都可以在後台管理加密文件,了解文件的狀態許可權的設置等等管理。
Ⅲ 如何設置微信登陸加密
給微信等程序設置應用鎖
01
登錄華為手機自帶的手機管家。
02
左右滑動,找到並點擊「應用鎖」。
03
進入應用鎖之後,點擊右上角的設置齒輪圖標進入應用鎖設置。
04
點擊上方的箭頭位置,啟動應用鎖。因為我這里之前已經設置過了,現在顯示的是修改密碼和修改密碼保護。第一次設置時顯示的是添加密碼和添加密碼保護。這里我們可以設置一個密碼保護(用於提示我們設置的密碼),然後輸兩次密碼,然後就可以了。
05
我們在設置好密碼之後,會提示是否關聯指紋解鎖。
06
這樣我們就設置好了應用程序的應用鎖了,下次我們在進入我們這里的應用程序(比如微信、QQ、備忘錄等)就需要輸入我們設置好的密碼。
Ⅳ 登陸頁面怎麼加密,什麼代碼啊。
不同的語言,md5加密寫法不同的(演算法是相同的)
一般使用MD5加密提交的密碼,資料庫里存的也是MD5加密後的密碼
Ⅳ 一個用戶登錄界面中要給輸入的密碼加密,並且能彈出加密後的結果
推薦易通文件夾鎖軟體,安全易用的文件夾加密軟體。支持所有windows系統。可以加密文件夾,加密文件,加密磁碟(磁碟分區加密和USB鎖),安全易用。加密後的資料防刪除,復制。
第一步:下載安裝易通文件夾鎖軟體
第二步:右擊你想要加密的文件或文件夾,右鍵菜單里有易通加密菜單,直接就可以加密。
第三步:雙擊你已加密的文件或文件夾,將彈出密碼框輸入你加密設置的密碼,即可解密碼。
軟體下載參考地址:
Ⅵ GET登錄求助 密碼加密了
QQ空間現在採用的是動態加密,加密結果和驗證碼有密切關系, 也就是說是:密碼+演算法+驗證碼在一起,加密演算法如下: public static string smethod_0(string s) { MD5 mD = MD5.Create(); byte[] bytes = Encoding.ASCII.GetBytes(s); byte[] array = mD.ComputeHash(bytes); StringBuilder stringBuilder = new StringBuilder(); byte[] array2 = array; for (int i = 0; i < array2.Length; i++) { byte b = array2[i]; stringBuilder.Append(b.ToString("x").PadLeft(2, '0')); } return stringBuilder.ToString().ToUpper(); } public static byte[] EncyptMD5Bytes(string s) { MD5 mD = MD5.Create(); byte[] bytes = Encoding.ASCII.GetBytes(s); return mD.ComputeHash(bytes); } public static string smethod_1(byte[] s) { MD5 mD = MD5.Create(); byte[] array = mD.ComputeHash(s); StringBuilder stringBuilder = new StringBuilder(); byte[] array2 = array; for (int i = 0; i < array2.Length; i++) { byte b = array2[i]; stringBuilder.Append(b.ToString("x").PadLeft(2, '0')); } return stringBuilder.ToString().ToUpper(); } public static string EncryptQQWebMd5(string s) { MD5 mD = MD5.Create(); byte[] bytes = Encoding.ASCII.GetBytes(s); byte[] array = mD.ComputeHash(bytes); StringBuilder stringBuilder = new StringBuilder(); byte[] array2 = array; for (int i = 0; i < array2.Length; i++) { byte b = array2[i]; stringBuilder.Append("\\x"); stringBuilder.Append(b.ToString("x2")); } return stringBuilder.ToString(); } public static string EncryptOld(string password, string verifyCode) { return smethod_0(EncyptMD5_3_16(password) + verifyCode.ToUpper()); } public static string Encrypt(string qq, string password, string verifyCode) { return Encrypt((long)Convert.ToDouble(qq), password, verifyCode); } public class ByteBuffer { private byte[] byte_0; public Stream BaseStream; public ByteBuffer() { this.BaseStream = new MemoryStream(); this.byte_0 = new byte[16]; } public virtual long Seek(int offset, SeekOrigin origin) { return this.BaseStream.Seek((long)offset, origin); } public bool Peek() { return this.BaseStream.Position < this.BaseStream.Length; } public byte[] ToByteArray() { //long position = this.BaseStream.Position; //this.BaseStream.Position = 0L; //byte[] array = new byte[(int)((object)((IntPtr)this.BaseStream.Length))]; //this.BaseStream.Read(array, 0, array.Length); //this.BaseStream.Position = position; //return array; long position = this.BaseStream.Position; this.BaseStream.Position = 0L; byte[] buffer = new byte[this.BaseStream.Length]; this.BaseStream.Read(buffer, 0, buffer.Length); this.BaseStream.Position = position; return buffer; } public void Put(bool value) { this.byte_0[0] = value ? ((byte)1) : ((byte)0); this.BaseStream.Write(this.byte_0, 0, 1); } public void Put(byte value) { this.BaseStream.WriteByte(value); } public void Put(byte[] value) { if (value == null) { throw new ArgumentNullException("value"); } this.BaseStream.Write(value, 0, value.Length); } public void PutInt(int value) { this.PutInt((uint)value); } public void PutInt(uint value) { this.byte_0[0] = (byte)(value >> 24); this.byte_0[1] = (byte)(value >> 16); this.byte_0[2] = (byte)(value >> 8); this.byte_0[3] = (byte)value; this.BaseStream.Write(this.byte_0, 0, 4); } public void PutInt(int index, uint value) { int offset = (int)this.BaseStream.Position; this.Seek(index, SeekOrigin.Begin); this.PutInt(value); this.Seek(offset, SeekOrigin.Begin); } public byte Get() { return (byte)this.BaseStream.ReadByte(); } } public static string Encrypt(long qq, string password, string verifyCode) { ByteBuffer byteBuffer = new ByteBuffer(); byteBuffer.Put(EncyptMD5Bytes(password)); byteBuffer.PutInt(0); byteBuffer.PutInt((uint)qq); EncryptQQWebMd5(password); byte[] s = byteBuffer.ToByteArray(); string str = smethod_1(s); return smethod_0(str + verifyCode.ToUpper()); } 上面的加密演算法,調用方法是:string str = Encrypt(QQ號, QQ密碼, 驗證碼); 加密後的密碼會返回到str中,然後使用返回的密碼進行登錄。 註:QQ空間登錄是採用的GET而不是POST。
Ⅶ qq登錄密碼怎麼加密
登錄後還要密碼只有聊天記錄加密功能了。。。你試試吧。步驟:
1.
點擊QQ主菜單,在其中找到「設置」→「安全設置」一項,啟動「安全設置」對話框。
2.
在彈出的安全設置對話框中點擊「本地信息安全」標簽,然後再勾選右側窗格的「啟用聊天記錄加密」復選框,設置好記錄加密密碼後點擊「確定」按鈕。
3.
重啟QQ以後,剛才設置的加密口令便開始生效了。便是打開QQ時彈出的密碼提示窗口,而也只有正確輸入密碼之後才可以順利進入聊天軟體