标签:article 需求 str 一起 一个用户 推荐 用户名 log task
首先推荐大家看一篇文章,适合新手了解加密算法 https://blog.csdn.net/qq_36587420/article/details/105316796?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-4;
这篇文章介绍的很详细,我也从中学到不少。
下面我就说一下我经历过的一些加密相关的项目把:
在上家公司上班的时候,是我的第一份工作,对加解密没啥需求也没啥了解,后来我们公司的安全部的人发现登陆密码是明文传输的,好家伙,这是相当严重的一个漏洞了,但不是我写的,我是接手过来的。所以就要改啊,后端的一位同事说用base64加密,我当时啥也不懂,就傻呼呼的按着他说的做了,因为安全部的那位同事想要离职,基本就睁一只眼闭一只眼,也没怎么管了。一直到我离职都是用base64在那加密传给后台,后台然后再解密。那时候我就觉得不太对劲,别人猜到那是base64的了同样也能解出来,这种小把戏只能糊弄一下新手程序员了...
到了最近这家公司,对加密就比较严格了,于是乎,就恶补加密相关的只是,当然也要感谢我们的领导教了我不少知识。
首先,有一个用户端和后台管理,后台管理登录只需要用户名和密码就行,我们这个项目引入了一个开源的聊天系统项目小火箭,为了保持统一,采用的加密算法跟小火煎的保持一致,具体做法是:前端将密码用sha512哈希,和用户名一起传给后端,因为小火箭是加盐哈希的,所以在后端(用的nodejs,也是我写的)拿到数据后,先到数据里查一下有没有这个用户,如果有的话,将数据库中存的密码的盐取出来(加盐哈希的数据是有规律的,可以取出来盐),然后再对密码加盐哈希,跟数据库的密码进行对比。这样一来,就保证了安全性。
再说一下用户端吧,用户端的一些数据
标签:article 需求 str 一起 一个用户 推荐 用户名 log task
原文地址:https://www.cnblogs.com/qq1170623178/p/13121159.html
