首頁猿問目前主流的登錄密碼加密流程是怎樣的？

目前主流的登錄密碼加密流程是怎樣的？

JavaScript

慕哥9229398 2019-03-12 17:14:40

對于用戶登錄的密碼驗證的流程怎樣靠譜？(不討論關(guān)于https的通道加密)1.前端明文傳遞密碼到后端進行加密處理，對處理后的密文與數(shù)據(jù)庫做對比返回結(jié)果；2.前端對密碼做加密處理傳遞密文到后端，后端對密文與數(shù)據(jù)庫做對比返回結(jié)果；3.前端對密碼做加密處理傳遞密文到后端，后端解密后得到明文與數(shù)據(jù)庫做對比返回結(jié)果；4.前端對密碼做加密處理傳遞密文1到后端，后端解密后再對明文做其他加密處理，后密文2與數(shù)據(jù)庫做對比返回結(jié)果；5.前端對密碼做加密處理傳遞密文1到后端，后端再對密文1做二次加密處理，后密文2與數(shù)據(jù)庫做對比返回結(jié)果；6.其他恰當(dāng)方式考慮關(guān)于數(shù)據(jù)庫泄露，數(shù)據(jù)傳輸過程中被截獲等情景;求詳細流程;另外請附帶加密使用的算法，如RSA,MD5等.

查看完整描述

4 回答

開滿天機

TA貢獻1786條經(jīng)驗獲得超13個贊

前端加鹽加密發(fā)送后端，后端繼續(xù)加鹽加密與數(shù)據(jù)庫進行匹配。
不需要解密。

反對回復(fù) 2019-03-28

牧羊人nacy

TA貢獻1862條經(jīng)驗獲得超7個贊

有能力的，自己寫一套加密算法，在前端對密碼進行加密，加密過程的js打包/代碼混淆，盡可能讓人不能看出來算法。后端根據(jù)約定的算法解密。
或者非對稱加密的方式。后端提供一個接口動態(tài)返回一個公鑰到前端，前端根據(jù)公鑰進行加密。后端收到之后，利用私鑰解密。
你可以參考愛奇藝、優(yōu)酷這類網(wǎng)站的登錄流程。他們就是對密碼進行加密之后，傳輸?shù)摹?br/>后端肯定是需要解密的，否則前端加密就沒有任何意義了。

反對回復(fù) 2019-03-28