① 如何保證用戶登錄時提交密碼已經加密
對於打開了某個論壇,輸入了用戶名和密碼,其實如果網站設計者重視安全問題的話一般會對輸入的用戶名和密碼進行加密,加密後的用戶名和密碼用一連串的字元表示,所以即使別人竊取了你的用戶名和密碼和密碼,他們如果不知道怎麼解密
② asp中驗證md5加密 密碼
你把密碼這樣加密了,密碼就不對了吧,密碼錯了,怎麼會讓你發?
③ 如何保證用戶登錄時提交密碼已經加密
如何保證用戶登陸時提交密碼已經加密?密碼是否已加密,需要客戶端和服務端建立約定,雙方按約定辦事就行了。
這里提到的另一個問題是,如何保證傳輸安全?
最理想的方案當然是走 HTTPS 協議. HTTPS
在理論上是可靠的,但在國內會打一些折扣:你可以隨便找一台電腦看看有沒有安裝商業公司或機構的根證書,這些根證書為線路某節點成為中間人提供了可能性;同時,在木馬橫行的年代,密碼在加密提交前可能就被拿到了,此時
HTTPS
成了擺設,這是為什麼國內流行密碼控制項的一個重要原因。
從成本和需求上考慮,對於眾多對安全性要求不高的個人網站,仍然可以考慮採用
HTTP 傳輸,密碼提交前通過 javaScript 加密。由於
JavaScript
代碼暴露在客戶端,因此一般通過不可逆的加密方法加密密碼,而對於任何摘要式的加密演算法,都可以通過類似
md5 字典的方式直接查表獲知弱密碼,所以要混入
salt
以增加製作字典的成本。可想而知,解密只是時間成本的問題。因此這里的重要前提是「對安全性要求不高」。
如何驗證密碼呢?一個可行的方法是,客戶端提交
md5(password)
密碼(如上所述,此方法只是簡單保護了密碼,是可能被查表獲取密碼的)。服務端資料庫通過
md5(salt+md5(password)) 的規則存儲密碼,該 salt
僅存儲在服務端,且在每次存儲密碼時都隨機生成。這樣即使被拖庫,製作字典的成本也非常高。
密碼被 md5() 提交到服務端之後,可通過 md5(salt +
form['password'])
與資料庫密碼比對。此方法可以在避免明文存儲密碼的前提下,實現密碼加密提交與驗證。
這里還有防止 replay
攻擊(請求被重新發出一次即可能通過驗證)的問題,由服務端頒發並驗證一個帶有時間戳的可信
token (或一次性的)即可。
當然,傳輸過程再有 HTTPS 加持那就更好了。
④ 在VB裡面如何驗證經過MD5加密的資料庫密碼
在網上找一段VB的 MD5 的編碼類,假設類名為 Encode,編碼函數:MD5(),資料庫路徑為: c:\test.mdb ,表名為 user ,欄位用戶名,密碼: username,password,代碼如下:
Dim nConn as object
Dim nRs as Object
Dim md5instance as new Encode
Dim SQL As String
set nConn=CreateObject("ADODB.Connection")
set nRs=CreateObject("ADODB.Recordset")
nConn.Open "Driver={Microsoft Access Driver (*.mdb)};UID=;PWD=;DBQ=c:\test.mdb"
SQL="select * from user where username=admin and password=" & md5instance.MD5("123456") '123456 是密碼
nRs.Open SQL,nConn,3,3
if nRs.Eof then
msgbox "驗證失敗!"
else
msgbox "驗證通協!"
end if
MD5 演算法請參考:
http://www.mx68.com/wangluoanquan/2006-03-29/wangluoanquan_79429.shtml
⑤ 如何確定pdf文件是否加密
查看「屬性」,裡面的「安全」可以看到安全性設置或加密設置。如果採用adobe
acrobat軟體裡面有安全性管理菜單,可以查看並設置安全性設置。
打開pdf,在標題欄(軟體最上面)裡面會顯示「已加密」,或者「文件」--「屬性」,在「安全性」裡面可以查看詳細情況。
遇到一些重要的文件,一般都會進行加密處理。對於pdf文件,很多人不知道應該如何進行加密,所以這里來教大家學習pdf文件怎麼加密。注意這里的加密是指對於打開pdf或列印文件等普通操作進行加密,太復雜的加密什麼的沒有。
pdf文件怎麼加密方法/步驟
1、加密pdf文件,這里乃至adobe
acrobat
xi
pro,這個adobe
acrobat
xi
pro功能非常強大,沒有的可自行下載一個。把一個pdf文件,右擊選擇用adobe
acrobat
xi
pro打開:
2、然後點擊菜單里的「文件」選項,再在打開的文件里點擊「屬性」選項:
3、然後在文檔屬性里再選擇「安全性」選項頁:
4、看到此文檔默認是「無安全性設置」,且文檔限制小結各項也是允許的:
5、然後我們在「安全性方法」那裡,點擊下拉選項,選擇「口令安全性」:
6、然後在打開的口令安全性設置里,有三個主要欄目——文檔打開、許可、選項:
7、在文檔打開欄目里,勾選「要求打開文檔的口令」,可以直接設置打開密碼:
8、在許可欄目里,勾選第一個選項後,也可以進行一些限制設置,具體自己可根據實際需要來設置:
9、在選項欄目里,可對兼容性進行設置:
10、設置好了後,點擊右下角的確定按鈕,然後會出來一個你設置了打開口令的提醒頁面,再次輸入並且牢記密碼,點擊確定:
11、這里會有個問題需要注意的,剛才一直沒提,因為很多人可能也會這么做,就是「文檔打開」里的勾選與「許可」里的勾選並不能同時進行:
12、不然上上一步點擊確定後,會提示你取消許可口令:
13、只有勾選一項,如文檔打開口令時,才能順利的保存加密設置:
14、如果再要更改口令的話,再進入文檔屬性里的安全性,在口令安全性右邊選擇「更改設置」就可以了:
15、最後關閉此pdf文檔的時候,要記得確定保存更改:
16、這樣,再打開此文檔的話,會叫你輸入口令了:
⑥ 給出一串字元數字,如何知道這個密碼是用什麼加密的AED DES RSA MD5加密的密碼的特性分別是什麼
沒有,可以加干擾,加密後加一段字元串或者加密前加字元串,長度完全可以控制,比如16位MD5我完全可以在加密後截取部分或者加上一個固定長度的字元串干擾你,當然如果只是簡單的加密,你試試各種反編譯,解密就可以了,主要還是靠大量測試
⑦ 「登錄」功能如何測試
常用的登錄方式有很多,如:郵箱、賬號、手機號登錄。對於同時支持多種登錄方式,測試時除了考慮每種方式是否能夠登錄成功以外,還需要考慮不同登錄方式的優先順序、對於用戶習慣登錄方式的設置和記憶、各種登錄方式之間的切換、不同設備的不同登錄方式等。
以下是「登錄」功能需要測試的點:
輸入正確的用戶名和密碼登錄成功
輸入錯誤的用戶名密碼登錄失敗
用戶名或密碼錯誤或為空時,是否有對應的錯誤提示
用戶未注冊就登錄,是否提示先注冊再登錄
已經注銷的用戶登錄失敗,提示信息是否友好
密碼框是否加密顯示
用戶名、密碼是否支持中文、特殊字元
用戶名、密碼框是否有長度限制,是否區分大小寫
密碼為一些簡單常用字元串時,是否提示修改?如: 123456
密碼存儲時是否加密
驗證碼有效時間
驗證碼輸入錯誤或過期,提示信息是否友好
驗證碼是否容易識別,換一張功能是否可用,點擊驗證碼圖片是否可以更換驗證碼
如果使用第三方賬號 (微信,QQ,微博賬號)登錄,那麼第三方賬號與本系統的賬號體系對應關系如何保存
布局是否合理、美觀,輸入框是否對齊
風格和提示信息用語是否符合語境
登錄頁面文字和圖片能否正常顯示,按鈕的設置和排列是否正常
頁面默認焦點是否定位在用戶名的輸入框中
首次登錄時相應的輸入框是否為空,或者如果有默認文案,當點擊輸入框時默認方案是否消失
頁面的前進、後退、刷新按鈕是否可用
快捷鍵 Tab,Esc,Enter 等,能否控制使用
單用戶登錄系統的響應時間是否符合 "3-5-8"原則
用戶數在臨界點時並發登錄是否還能符合 "3-5-8"原則
大量並發用戶登錄,系統的響應時間是多少,系統會出現宕機、內存泄露、 cpu飽和、無法登錄嗎,是否存在資源死鎖和不合理的資源等待
長時間大量用戶連續登錄和登出,伺服器端是否存在內存泄漏
用戶名和密碼是否通過加密的方式,發送給Web伺服器
用戶名和密碼的驗證,應該是前端驗證+伺服器端驗證, 而不能單單是在客戶端用javascript驗證
密碼輸入框是否不支持復制和粘貼
用戶名和密碼的輸入框,無SQL 注入攻擊風險
錯誤登錄的次數限制(防止暴力破解)
驗證碼不能被輕易破解、欺騙
不登錄的情況下,在瀏覽器中直接輸入需要登錄後才能訪問的URL地址,驗證是否會重新定向到用戶登錄界面
同一用戶先後在多台終端的瀏覽器上登錄,驗證登錄是否具有互斥性
主流的瀏覽器下能否顯示正常
不同的操作系統是否能正常工作
移動設備上是否正常工作
不同的解析度
是否提供記住用戶名密碼、自動登錄的功能
輸入用戶名,密碼後按回車,是否可以登陸
連續輸入 3次或以上錯誤密碼,用記是否被鎖一定時間(如:15分鍾),時間內不允許登錄,超出時間點是否可以繼續登錄。
輸入框能否可以以Tab鍵切換
用戶 session過期後,重新登錄是否還能重新返回這前session過期的頁面
用戶名和密碼輸入框是事支持鍵盤快捷鍵?如:撤銷、復制、粘貼等等
是否允許同名用戶同時登錄進行操作?考慮 web和app同時登錄
手機登錄時,是否先判斷網路可用
手機登錄時,是否先判斷 app存在新版本
是否支持單點登錄
⑧ iPhoneID密碼加密是什麼情況
密碼不存在加密的說法,如果ID對應的密碼忘記了,可以用以下方法找回:
1、可以登錄蘋果官網,依次點擊技術支持,Apple ID,登錄我的Apple ID,重設密碼。
2、在Apple ID重置頁面輸入郵箱地址。點擊按鈕「下一步"
3、現在有兩種方法找回。電子郵件找回或回答安全問題找回。
4、電子郵件驗證找回密碼的方法:
選擇電子郵件找回,點擊按鈕「下一步」,系統會向這個郵箱發送一份郵件。登陸郵箱,會收到一份如何重設Apple ID密碼的郵件。點擊鏈接「重設你的Apple ID密碼」。然後兩次輸入你的新密碼!然後點擊按鈕「重設密碼」。密碼重設成功!可以使用新密碼登陸了!
5、選擇使用安全問題找回:
點擊按鈕」下一步「。首先驗證出生年月日,驗證注冊時填寫的安全問題!會隨機抽兩個問題。正確填寫後點擊按鈕「下一步」,兩次輸入新密碼!然後點擊按鈕」重設密碼「。密碼重設成功!可以使用新密碼登陸了!
6、可以通過聯系官方客服,提供購機發票、盒子等信息,經過驗證後,客服會幫助解鎖。
⑨ 如何保證用戶登錄時提交密碼已經加密
這個……你說的事情是可以實現啦,但是沒什麼實際意義呀。沒有人會自己通過js去實現一個加密的。首先,加密就是為了不能破解。但是js又是對客戶端開放的。也就是說你的演算法中加密演算法部分和密鑰都是透明的,而明文就是用戶提交的數據,對用戶也是透明的。如果是對稱演算法,那麼你加密和沒加密是一樣的。因為加密演算法和密鑰都給人家了,反算即可。如果是非對稱的演算法,估計你還沒等發送數據,演算法本身就把客戶端的瀏覽器掛死了。所以即使要加密也不應該在js想法,應該在傳輸協議上想法。https可以完全解決你的加密需求的。當然,如果你說的不是加密,而是MD5的簽名演算法倒是可以實現,也有意義。如果你不明白我說的什麼是加密演算法,密鑰,明文,密文,什麼的對稱非對稱,那……還是老老實實用https吧
⑩ 易語言如何驗證QQ密碼是否正確
POS登陸取返回值判斷