如果这个问题在这个网站上没有任何关系,我真的很抱歉,但我想这里有很多伟大的思想。 在不久的将来,我将创建一个程序,让用户拥有自己的账户,所以我开始考虑安全问题,这就是为什么我必须问,因为我想到了几个方面,而我非常关心。安全登录系统背后的逻辑是什么?
很显然,我不应该明文密码存储在我的数据库,用户将从对它进行加密,发送给他们的信息的程序,难道是我这个存储的加密密码,或应在服务器再次对其进行加密并保存一个呢?或者其他解决方案。
验证时,我应该简单地比较一下存储的加密密码还是应该进行一些解密?
这几乎涵盖了我关于如何处理密码的想法,但是我对黑客潜在问题存在问题。
一个人是否有可能拦截世界上发生的任何流量,或只有本地网络?
比方说,黑客得到所有发送到服务器的包,密码被加密,所以他无法获得明文密码,但是不可能重新发送包,从而无法重新发送包欺骗服务器登录黑客?
如果回答最后一个问题是肯定的,在我心里没有保持安全的事情,不管你因为数据仍然是有用的有多好它加密的方式。
有人知道事情是如何工作的?也许担任安全管理员(或类似职务),可以告诉他们在公司中如何做(当然不会泄露敏感信息!)?我不要求加密方法,但要求保护事物免受未经授权的人的保护。
*编辑* 我实际上发现如何处理和存储密码,所以这不再是一个问题。尽管如此,我仍然对重新发送软件包感到好奇。
一个提示;不要试图想出自己的安全系统,有相当多的人尝试过失败了。使用已知具有_已知优势/弱点的实现存在的东西。 –
是的,我没有想到一种全新的革命性方法,但我实际上找不到“这是如何使您的系统安全” - 教程。必须有一个标准来说明如何处理,存储密码以及如何检索密码,这是我的问题的前半部分。关于黑客的第二部分只是因为我对某人仍然可以通过监控网络而感到好奇。 – XistenZ
@XistenZ你用什么来处理和存储密码? – Woot4Moo