B/S结构的软件（网站、erp什么的），密码是前台加密还是后台加

水木社区手机版

主题:B/S结构的软件（网站、erp什么的），密码是前台加密还是后台加
楼主|feng321|2021-01-03 08:39:40|只看此ID
我认为在网络传输前就加密，有人总说是在后台加密，求高人解惑。
--
FROM 114.99.186.*
1楼|lambdago|2021-01-03 16:00:05|只看此ID
如果SSL/TLS 提供了端到端的加密，我认为前台加密或后台加密都可以，要根据具体的应用场景来看，

以登录系统的用户名和密码为例，考虑到加盐算法等安全措施，后台加密可能更方便。

【在 feng321 的大作中提到: 】
: 我认为在网络传输前就加密，有人总说是在后台加密，求高人解惑。
--
FROM 119.103.119.*
2楼|MrBright|2021-01-03 18:34:34|只看此ID
https+后台加密。

【在 feng321 的大作中提到: 】
: 我认为在网络传输前就加密，有人总说是在后台加密，求高人解惑。
--
FROM 111.193.196.*
3楼|hothail|2021-01-04 00:17:18|只看此ID
前台加不加都行，
我后台都是把前台的输入看作密码，进行处理变换，然后比对

剩下的就看前台自己心情了

【在 feng321 的大作中提到: 】
: 我认为在网络传输前就加密，有人总说是在后台加密，求高人解惑。
--
FROM 111.197.113.*
4楼|javafish|2021-01-04 08:50:47|只看此ID
后台加密是说应用层加密么？

特定场合之外自己攒一套基本上是得不偿失

【在 feng321 的大作中提到: 】
: 我认为在网络传输前就加密，有人总说是在后台加密，求高人解惑。
--
FROM 39.144.40.*
5楼|mopo|2021-01-05 16:02:57|只看此ID
简单回答就是都加
长回答的话，先看https基础原理和应用吧，openauth也可以看看，另外后台安全别自己又发明一套，老老实实找个成熟框架先做完形填空
--
FROM 111.206.214.*
6楼|nikezhang|2021-01-08 19:35:18|只看此ID
可以用不对称加密，前台用公钥加密，后台用私钥解密，然后加盐存到数据库

【在 feng321 (sfdf) 的大作中提到: 】
:  我认为在网络传输前就加密，有人总说是在后台加密，求高人解惑。
:  --
:
:
--
FROM 223.104.38.*
7楼|CHNSTAR|2021-01-08 23:22:19|只看此ID
密码的安全性有这么几个方面：
1.输入的安全性：
  为了避免用户的键盘输入动作被监听，有些登录系统采用随机生成键位的虚拟键盘或是安全控件输入密码，例如网银。

2.传输的安全性
   为了避免密码在传输时被第三方拦截，需要进行加密,这里用SSL即可。

3.存储的安全性
   为了避免数据库泄露，需要对数据库中存储的密码进行加密。

对于一般的网站系统，实现2和3即可。

【在 feng321 (sfdf) 的大作中提到: 】
: 我认为在网络传输前就加密，有人总说是在后台加密，求高人解惑。
--
FROM 106.8.77.*