用户表加一个sort随机盐字段,用aes对称加密,用户登陆时根据登录名获取用户信息,先得到随机盐字段,解密获得该用户加密前的随机数,然后这个随机数和用户输入的密码合并再用sha1非对称加密,然后与用户表Pwd字段匹配。
(PS:aes比des更安全,sha1比MD5更安全,每个用户的随机盐最好不一样)
用户表加一个sort随机盐字段,用aes对称加密,用户登陆时根据登录名获取用户信息,先得到随机盐字段,解密获得该用户加密前的随机数,然后这个随机数和用户输入的密码合并再用sha1非对称加密,然后与用户表Pwd字段匹配。
(PS:aes比des更安全,sha1比MD5更安全,每个用户的随机盐最好不一样)
本文标题:企业级用户表密码安全设计
本文链接:https://www.haomeiwen.com/subject/ggvmcftx.html
网友评论