页面密码如何安全传输到后端并安全保存
用 https 协议,后端加盐
1 应对抓包:https 协议
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。
在没有 https 的情况下:
方法1:前后端非对称加密,后端加盐
1 应对抓包:前端 JS 用公钥加密,后端 PHP 用私钥解密。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。
方法2:前后端加盐算法:
1 应对抓包:页面上用 JS 计算加盐的 md5_1:md5(passWord + salt_1),所有用户采用相同的盐,始终不变。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5_2:md5(md5_1 + salt_2),每个用户采用不同的盐。创建用户或者修改密码时,将 salt_2 和 md5_2 保存到这个用户的记录中。