C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 用户密码安全增强
2023-02-18 15:32:07 时间
系统的用户密码是有多少重要大家应该心里都有数,一个系统的密码若是大批量泄露,哪怕是少数几个人密码泄露了,都是致命的。
1: 系统里不要保存明文密码,那是引诱人家犯罪。
2: 首先防范的不是外鬼,先需要防范内鬼。
3: 不怕一万,就怕万一出问题,万一出了问题,会引起什么损失?
4: MD5加密效率高,但是有MD5庞大字典,很容易快速找到原密码,所以可以考虑用非MD5加密方式。
5: 破坏分子拿到了数据库,拿到了用户名,也不能轻易拿到用户密码。
6: 加密用个性化的字符串种子,个性化的Key,加强密码安全。
7: 通用权限管理系统组件里,可以采用多种加密米方式,只要自己修改一处,相应的登录、修改密码、设置密码,都会用这个加密算法了。
8: 代码架构清晰、修改就容易,能经得起各种需求。
相关文章
- 代码重构与单元测试——重构6:使用“多态”取代条件表达式(九)
- [Nginx] root和alias指令的区别
- 代码重构与单元测试——继续将相应的方法进行移动(八)
- 代码重构与单元测试——使用“以查询取代临时变量”再次对Statement()方法进行重构(七)
- [TCP] write: broken pipe 的 原因
- [微信开发] 微信公众号被关注后如何回复多条消息?
- 代码重构与单元测试——将方法移到合适[依赖]的类中(六)
- 代码重构与单元测试——对方法的参数进行重构(五)
- 客服在线咨询工具|即时聊天客服系统下载安装(包含APP)
- [微信开发] 解决:该公众号提供的服务出现故障,请稍后再试
- 代码重构与单元测试——重构1的单元测试(四)
- 代码重构与单元测试——“提取方法”重构(三)
- 代码重构与单元测试——测试项目(二)
- 代码重构与单元测试(一)
- [日常] 华为手机截屏快捷键
- [windows] win10下的SysMain服务
- [nginx] X-Cache: HIT的意思
- Abp(net core)+easyui+efcore实现仓储管理系统——出库管理之八(五十七)
- Abp(net core)+easyui+efcore实现仓储管理系统——出库管理之七(五十六)
- abp(net core)+easyui+efcore实现仓储管理系统——出库管理之六(五十五)