B/S结构的软件(网站、erp什么的),密码是前台加密还是后台加

feng321
sfdf 01月03日 字数 60

我认为在网络传输前就加密,有人总说是在后台加密,求高人解惑。

Java Java技术
8 个回复
lambdago
foool 01月03日

如果SSL/TLS 提供了端到端的加密,我认为前台加密或后台加密都可以,要根据具体的应用场景来看,

以登录系统的用户名和密码为例,考虑到加盐算法等安全措施,后台加密可能更方便。

【 在 feng321 的大作中提到: 】

: 我认为在网络传输前就加密,有人总说是在后台加密,求高人解惑。

MrBright
没有烟抽的日子 01月03日

https+后台加密。

【 在 feng321 的大作中提到: 】

: 我认为在网络传输前就加密,有人总说是在后台加密,求高人解惑。

hothail
沸冰!无尽的华尔兹 01月04日

前台加不加都行,

我后台都是把前台的输入看作密码,进行处理变换,然后比对

剩下的就看前台自己心情了

【 在 feng321 的大作中提到: 】

: 我认为在网络传输前就加密,有人总说是在后台加密,求高人解惑。

shuizongheng
水纵横 01月04日

一般是这样的框架,

防止劫持

html/Java开发的平台案例

【 在 MrBright 的大作中提到: 】

: https+后台加密。

javafish
这不是一个昵称 01月04日

后台加密是说应用层加密么?

特定场合之外自己攒一套基本上是得不偿失

【 在 feng321 的大作中提到: 】

: 我认为在网络传输前就加密,有人总说是在后台加密,求高人解惑。

mopo
Fred Li 01月05日

简单回答就是都加

长回答的话,先看https基础原理和应用吧,openauth也可以看看,另外后台安全别自己又发明一套,老老实实找个成熟框架先做完形填空

nikezhang
难得糊涂 01月08日

可以用不对称加密,前台用公钥加密,后台用私钥解密,然后加盐存到数据库

【 在 feng321 (sfdf) 的大作中提到: 】

:  我认为在网络传输前就加密,有人总说是在后台加密,求高人解惑。

:  --

CHNSTAR
北北 01月08日

密码的安全性有这么几个方面:

1.输入的安全性:

为了避免用户的键盘输入动作被监听,有些登录系统采用随机生成键位的虚拟键盘或是安全控件输入密码,例如网银。

2.传输的安全性

为了避免密码在传输时被第三方拦截,需要进行加密,这里用SSL即可。

3.存储的安全性

为了避免数据库泄露,需要对数据库中存储的密码进行加密。

对于一般的网站系统,实现2和3即可。

【 在 feng321 (sfdf) 的大作中提到: 】

: 我认为在网络传输前就加密,有人总说是在后台加密,求高人解惑。