登录
    Technology changes quickly but people's minds change slowly.

标签:web安全

技术宅

前后端分离数据接口加密方案

前后端分离数据接口加密方案
项目背景 1. 客户需要数据安全策略; 2. 所有数据接口具备反爬; 3. 敏感数据信息加密; 解决方案 接口加密只是一个策略,这个加密不像密码加密,必须要可逆,也就是,加密后可以解密出原数据。 基本加密流程如下: 1. 前端发送请求,需要对请求数据进行加密; 2. 后端收到请求,对请求进行解密; 3. 后端响应请求,需要对响应数据进行加密; 4. 前端收……继续阅读 »

破玉 2年前 (2022-12-27) 3079浏览 0评论 1个赞

人丑多读书

(转载自FreeBuf)如何安全的存储用户的密码

(转载自FreeBuf)如何安全的存储用户的密码
  本文转载自FreeBuf-如何安全的存储用户的密码 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧……继续阅读 »

破玉 7年前 (2018-03-24) 1661浏览 0评论 0个赞