码迷,mamicode.com
首页 > 其他好文 > 详细

用户登录加密处理,cookie加密处理的方法

时间:2016-08-08 14:28:37      阅读:151      评论:0      收藏:0      [点我收藏+]

标签:

任何系统都有用户登录的功能,那么怎么去实现一个安全的登录功能?

 

 1.登录时 输入 用户名 密码时的安全。

如果登录请求被抓包,那么你输入的用户名密码 就直接暴露了。怎么办?  对用户名密码 加密。

 

 

2. 有些系统设计了 记住我功能,  但是这个cookie没有加密。

技术分享

如图可以看到 用户名暴露了,密码是加密后的密码。

如图部门应该怎么处理呢  首先 对 敏感字段  loginname,password应该加密。 不能直接暴露出来。

例如 jxasw_=admin;jxtp=1%B%c%2

 

用户登录加密处理,cookie加密处理的方法

标签:

原文地址:http://www.cnblogs.com/jinhaidong/p/5748905.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!