C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 用户密码安全增强
2024-10-08 21:18:46
系统的用户密码是有多少重要大家应该心里都有数,一个系统的密码若是大批量泄露,哪怕是少数几个人密码泄露了,都是致命的。
1: 系统里不要保存明文密码,那是引诱人家犯罪。
2: 首先防范的不是外鬼,先需要防范内鬼。
3: 不怕一万,就怕万一出问题,万一出了问题,会引起什么损失?
4: MD5加密效率高,但是有MD5庞大字典,很容易快速找到原密码,所以可以考虑用非MD5加密方式。
5: 破坏分子拿到了数据库,拿到了用户名,也不能轻易拿到用户密码。
6: 加密用个性化的字符串种子,个性化的Key,加强密码安全。
7: 通用权限管理系统组件里,可以采用多种加密米方式,只要自己修改一处,相应的登录、修改密码、设置密码,都会用这个加密算法了。
8: 代码架构清晰、修改就容易,能经得起各种需求。
最新文章
- Java并发基础总结
- java 连接数据库
- DOM扩展-HTML5、专有扩展
- cocos2dx release note
- Repeater上下排序按钮
- spring boot 1.4默认使用 hibernate validator
- L012-oldboy-mysql-dba-lesson12
- HDFS的shell操作
- PowerShell随笔2_分支 选择 循环 特殊变量
- 【转】Android Studio安装配置学习教程指南 Gradle基础--不错
- delphi不同版本字符串类型的演化(要支持基于firemonkey的app调用,字符串最好使用olevariant类型)
- VMware workstation的基础使用
- [LeetCode] Design Circular Queue 设计环形队列
- Html input 常见问题
- C++11--Tuple类<;tuple>;
- hibernate中调用query.list()而出现的黄色警告线
- ASP.Net巧用窗体母版页
- [Java]MyBatis框架
- 900. RLE Iterator
- python沙箱逃逸的几道题