主頁 > 軟體設計 > 如何保證登錄程序中密碼的安全性

如何保證登錄程序中密碼的安全性

2023-06-17 08:10:37 軟體設計

確保密碼的安全性是非常重要的,以下是幾種常見的方法來提高密碼的安全性:

  1. 使用加密傳輸:在密碼提交到后端之前,確保使用安全的加密協議(如HTTPS)來加密資料傳輸,以防止密碼被中間人攻擊竊取,

  2. 密碼哈希:在后端接收到密碼后,使用密碼哈希演算法(如SHA-256)對密碼進行哈希處理,將密碼轉換為不可逆的散列值,這樣即使資料庫泄露,攻擊者也無法直接獲取到明文密碼,

  3. 強密碼策略:建議用戶創建強密碼,要求密碼長度足夠長,并包含字母、數字、特殊字符等多種元素,可以使用密碼策略驗證工具或庫來實施密碼策略,

  4. 避免明文傳輸:在密碼傳輸程序中,避免使用明文傳輸或明文存盤密碼,確保在傳輸和存盤程序中對密碼進行適當的加密或哈希處理,

  5. 使用多因素身份驗證:除了密碼,使用多因素身份驗證(如短信驗證碼、指紋識別等)提供額外的安全層,

  6. 定期更改密碼:建議用戶定期更改密碼,以防止密碼長期被暴露,

  7. 安全存盤密碼:在后端存盤密碼時,應采用安全的方法,如加鹽哈希存盤,使用隨機的鹽值來增加密碼的安全性,

  8. 安全性測驗:進行安全性測驗和漏洞掃描,以及定期審計應用程式的安全性,及時修復發現的漏洞,

瀏覽器記住密碼功能

瀏覽器的記住密碼功能是一個方便的特性,許多用戶會使用它來簡化他們在網站上的登錄程序,當用戶選擇保存密碼時,瀏覽器會將用戶名和密碼存盤在本地,并在用戶下次訪問相同網站時自動填充這些憑據,

然而,使用瀏覽器的記住密碼功能可能存在一些安全風險,如果你的網站涉及敏感資訊或用戶隱私,建議對此功能進行仔細考慮,

用戶使用瀏覽器的記住密碼功能并不是完全可控的,而是由用戶的瀏覽器設定和偏好決定的,因此,無法保證所有用戶都會使用或啟用這個功能,有些用戶可能選擇不保存密碼,或者他們使用的瀏覽器可能不支持該功能,

在設計登錄功能時,應該考慮到不同用戶的需求和瀏覽器行為的差異,為了提供更好的用戶體驗,你可以考慮以下建議:

  1. 提供明文密碼和記住密碼選項:
    在登錄表單中,提供一個選擇框讓用戶選擇是否記住密碼,這樣用戶可以自行決定是否啟用瀏覽器的記住密碼功能,

  2. 提供額外的安全措施:
    盡管瀏覽器的記住密碼功能方便,但不要依賴它作為唯一的安全措施,你仍然應該在后端實施安全的密碼存盤和驗證機制,以確保用戶密碼的安全性,

  3. 提醒用戶使用安全密碼:
    在注冊頁面或登錄頁面上,向用戶提供有關創建和使用安全密碼的建議和提示,以幫助他們選擇強密碼并增強他們的賬戶安全性,

chatgpt給的方案

  • 在提交時,提交到后端為加密的密碼,瀏覽器存盤的是明文密碼,但我的測驗是不能實作的

我向你道歉,我之前理解錯誤了你的需求,如果你希望在瀏覽器中記錄明文密碼,并在提交表單時僅提交加密后的密碼,而不提交明文密碼到后端,你可以嘗試以下方法:

  1. 使用兩個密碼欄位:
    在表單中,使用兩個密碼欄位,一個用于接收用戶輸入的明文密碼,另一個用于存盤加密后的密碼,
<form id="loginForm">
  <input type="text" name="username" placeholder="Username">
  <input type="password" name="password" id="plainPassword" placeholder="Password">
  <input type="hidden" name="encryptedPassword" id="encryptedPassword">
  <input type="submit" value="https://www.cnblogs.com/lori/archive/2023/06/16/Login">
</form>
  1. 在提交表單之前進行加密:
    使用 JavaScript 在提交表單之前,將明文密碼加密并存盤到隱藏的加密密碼欄位中,
// 加密密碼并將加密后的值存盤到加密密碼欄位
document.getElementById('loginForm').addEventListener('submit', function (event) {
  event.preventDefault(); // 阻止表單的默認提交行為

  const plainPasswordInput = document.getElementById('plainPassword');
  const encryptedPasswordInput = document.getElementById('encryptedPassword');
  const plainPassword = plainPasswordInput.value;
  const encryptedPassword = encrypt(plainPassword); // 自定義的加密函式
  encryptedPasswordInput.value = https://www.cnblogs.com/lori/archive/2023/06/16/encryptedPassword;

  // 手動提交表單
  this.submit();
});

在上述示例中,我們在表單提交事件的處理程式中,首先獲取明文密碼欄位的值,然后使用自定義的加密函式(encrypt())對明文密碼進行加密,最后,將加密后的密碼值存盤到隱藏的加密密碼欄位中,通過這樣的方式,明文密碼不會提交到后端,而只有加密后的密碼值被提交,

對于這個問題,我們將持續的跟進,希望可以徹底解決,就是某寶,某東那樣

作者:倉儲大叔,張占嶺,
榮譽:微軟MVP
QQ:853066980

支付寶掃一掃,為大叔打賞!

轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/555413.html

標籤:其他

上一篇:8路TTL串口轉以太網串口服務器芯片EBT3002功能

下一篇:返回列表

標籤雲
其他(161169) Python(38236) JavaScript(25504) Java(18244) C(15237) 區塊鏈(8271) C#(7972) AI(7469) 爪哇(7425) MySQL(7254) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5875) 数组(5741) R(5409) Linux(5347) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4599) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2436) ASP.NET(2404) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) .NET技术(1984) HtmlCss(1968) 功能(1967) Web開發(1951) C++(1941) python-3.x(1918) 弹簧靴(1913) xml(1889) PostgreSQL(1881) .NETCore(1863) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 面試突擊第一季,第二季,第三季

    第一季必考 https://www.bilibili.com/video/BV1FE411y79Y?from=search&seid=15921726601957489746 第二季分布式 https://www.bilibili.com/video/BV13f4y127ee/?spm_id_fro ......

    uj5u.com 2020-09-10 05:35:24 more
  • 第三單元作業總結

    1.前言 這應該是本學期最后一次寫作業總結了吧。總體來說,對作業的節奏也差不多掌握了,作業做起來的效率也更高了。雖然和之前的作業一樣,作業中都要用到新的知識,但是相比之前,更加懂得了如何利用工具以及資料。雖然之間卡過殼,但總體而言,這幾次作業還算完成的比較好。 2.作業程序總結 相比前兩個單元,此單 ......

    uj5u.com 2020-09-10 05:35:41 more
  • 北航OO(2020)第四單元博客作業暨課程總結博客

    北航OO(2020)第四單元博客作業暨課程總結博客 本單元作業的架構設計 在本單元中,由于UML圖具有比較清晰的樹形結構,因此我對其中需要進行查詢操作的元素進行了包裝,在樹的父節點中存盤所有孩子的參考。考慮到性能問題,我采用了快取機制,一次查詢后盡可能快取已經遍歷過的資訊,以減少遍歷次數。 本單元我 ......

    uj5u.com 2020-09-10 05:35:48 more
  • BUAA_OO_第四單元

    一、UML決議器設計 ? 先看下題目:第四單元實作一個基于JDK 8帶有效性檢查的UML(Unified Modeling Language)類圖,順序圖,狀態圖分析器 MyUmlInteraction,實際上我們要建立一個有向圖模型,UML中的物件(元素)可能與同級元素連接,也可與低級元素相連形成 ......

    uj5u.com 2020-09-10 05:35:54 more
  • 6.1邏輯運算子

    邏輯運算子 1. && 短路與 運算式1 && 運算式2 01.運算式1為true并且運算式2也為true 整體回傳為true 02.運算式1為false,將不會執行運算式2 整體回傳為false 03.只要有一個運算式為false 整體回傳為false 2. || 短路或 運算式1 || 運算式2 ......

    uj5u.com 2020-09-10 05:35:56 more
  • BUAAOO 第四單元 & 課程總結

    1. 第四單元:StarUml檔案決議 本單元采用了圖模型決議UML。 UML檔案可以抽象為圖、子圖、邊的邏輯結構。 在實作中,圖的節點包括類、介面、屬性,子圖包括狀態圖、順序圖等。 采用了三次遍歷UML元素的方法建圖,第一遍遍歷建點,第二、三次遍歷設定屬性、連邊,實作圖物件的初始化。這里借鑒了一些 ......

    uj5u.com 2020-09-10 05:36:06 more
  • 談談我對C# 多型的理解

    面向物件三要素:封裝、繼承、多型。 封裝和繼承,這兩個比較好理解,但要理解多型的話,可就稍微有點難度了。今天,我們就來講講多型的理解。 我們應該經常會看到面試題目:請談談對多型的理解。 其實呢,多型非常簡單,就一句話:呼叫同一種方法產生了不同的結果。 具體實作方式有三種。 一、多載 多載很簡單。 p ......

    uj5u.com 2020-09-10 05:36:09 more
  • Python 資料驅動工具:DDT

    背景 python 的unittest 沒有自帶資料驅動功能。 所以如果使用unittest,同時又想使用資料驅動,那么就可以使用DDT來完成。 DDT是 “Data-Driven Tests”的縮寫。 資料:http://ddt.readthedocs.io/en/latest/ 使用方法 dd. ......

    uj5u.com 2020-09-10 05:36:13 more
  • Python里面的xlrd模塊詳解

    那我就一下面積個問題對xlrd模塊進行學習一下: 1.什么是xlrd模塊? 2.為什么使用xlrd模塊? 3.怎樣使用xlrd模塊? 1.什么是xlrd模塊? ?python操作excel主要用到xlrd和xlwt這兩個庫,即xlrd是讀excel,xlwt是寫excel的庫。 今天就先來說一下xl ......

    uj5u.com 2020-09-10 05:36:28 more
  • 當我們創建HashMap時,底層到底做了什么?

    jdk1.7中的底層實作程序(底層基于陣列+鏈表) 在我們new HashMap()時,底層創建了默認長度為16的一維陣列Entry[ ] table。當我們呼叫map.put(key1,value1)方法向HashMap里添加資料的時候: 首先,呼叫key1所在類的hashCode()計算key1 ......

    uj5u.com 2020-09-10 05:36:38 more
最新发布
  • 如何保證登錄程序中密碼的安全性

    確保密碼的安全性是非常重要的,以下是幾種常見的方法來提高密碼的安全性: 1. 使用加密傳輸:在密碼提交到后端之前,確保使用安全的加密協議(如HTTPS)來加密資料傳輸,以防止密碼被中間人攻擊竊取。 2. 密碼哈希:在后端接收到密碼后,使用密碼哈希演算法(如SHA-256)對密碼進行哈希處理,將密碼轉換 ......

    uj5u.com 2023-06-17 08:10:37 more
  • 8路TTL串口轉以太網串口服務器芯片EBT3002功能

    EBT3002串口服務器芯片簡介 EBT3002 以太網芯片是實作8路TTL串口資料與以太網資料互相轉換的以太網串口服務器芯片;該以太網芯片具有多種Modbus網關模式以及TCP/DUP/MQTT/HTTP物聯網網關模式,可滿足各類串口IO聯網設備與PLC設備的聯網功能。以太網芯片采用采用LQFP1 ......

    uj5u.com 2023-06-17 08:10:05 more
  • 如何保證登錄程序中密碼的安全性

    確保密碼的安全性是非常重要的,以下是幾種常見的方法來提高密碼的安全性: 1. 使用加密傳輸:在密碼提交到后端之前,確保使用安全的加密協議(如HTTPS)來加密資料傳輸,以防止密碼被中間人攻擊竊取。 2. 密碼哈希:在后端接收到密碼后,使用密碼哈希演算法(如SHA-256)對密碼進行哈希處理,將密碼轉換 ......

    uj5u.com 2023-06-17 08:09:55 more
  • 架構師日記-從技術角度揭露電商大促備戰的奧秘

    根據資料統計,我們可以得出結論:每年的618大促銷售額約占全年銷售額的10%左右。以2022年618大促銷售額為例,大促期間,每分鐘的銷售額平均高達1463萬元。因此,從技術角度來看,保證服務的穩定性是至關重要的。相信這些資料可以為您在大促期間制定任務優先級和做出決策提供有價值的參考。 ......

    uj5u.com 2023-06-16 08:25:34 more
  • 【技識訓累】軟體設計模式中的工廠模式【一】

    博客推行版本更新,成果積累制度,已經寫過的博客還會再次更新,不斷地琢磨,高質量高數量都是要追求的,工匠精神是學習必不可少的精神。因此,大家有何建議歡迎在評論區踴躍發言,你們的支持是我最大的動力,你們敢投,我就敢肝 ......

    uj5u.com 2023-06-15 08:37:05 more
  • 手把手教你實戰TDD

    本文將對測驗驅動開發(TDD)進行探討,主要內容有:TDD基本理解、TDD常見誤區、TDD技術選型,以及案例實戰。希望通過本文,讀者能夠理解掌握TDD并將其應用于實際開發中。 ......

    uj5u.com 2023-06-14 09:59:53 more
  • 【技識訓累】軟體設計模式中的工廠模式【一】

    博客推行版本更新,成果積累制度,已經寫過的博客還會再次更新,不斷地琢磨,高質量高數量都是要追求的,工匠精神是學習必不可少的精神。因此,大家有何建議歡迎在評論區踴躍發言,你們的支持是我最大的動力,你們敢投,我就敢肝 ......

    uj5u.com 2023-06-14 09:59:48 more
  • 驅動開發:內核LoadLibrary實作DLL注入

    遠程執行緒注入是最常用的一種注入技術,在應用層注入是通過`CreateRemoteThread`這個函式實作的,通過該函式通過創建執行緒并呼叫 `LoadLibrary` 動態載入指定的DLL來實作注入,而在內核層同樣存在一個類似的內核函式`RtlCreateUserThread`,但需要注意的是此函式... ......

    uj5u.com 2023-06-14 09:59:38 more
  • 里氏替換原則究竟如何理解?

    介紹里氏替換原則的文章非常多,但可能大家看完之后,心中仍然留有疑問,如何去落地實作,如何判斷是否影響程式功能。本文將帶領大家深入理解里氏替換,一起領略下它的真正面目。 ......

    uj5u.com 2023-06-14 09:59:29 more
  • 【技識訓累】軟體設計模式中的工廠模式【一】

    博客推行版本更新,成果積累制度,已經寫過的博客還會再次更新,不斷地琢磨,高質量高數量都是要追求的,工匠精神是學習必不可少的精神。因此,大家有何建議歡迎在評論區踴躍發言,你們的支持是我最大的動力,你們敢投,我就敢肝 ......

    uj5u.com 2023-06-14 09:59:06 more