网络帐号安全简单解决办法
2011-12-25 11:34
225 查看
网络帐号安全简单解决办法
张人杰
1、 使用用户密码的md5码存储,使用RSA加密后的密码传输
2、 开发IE BHO控件,算法为在用户打开登陆页面时,服务器向控件传入公钥和一加密因子,并在服务器的session中保存此因子。在用户输入密码点登陆时,先算出密码的md5码,再将此面md5码混淆(拼接上因子或异或上因子,必须为可反向混淆),最后使用RSA公钥加密后向服务器发送。此时,只可能在传输过程中泄露RSA加密后的密码,而RSA目前安全性较高,没有私钥反向极为困难,RSA加密后的密码脱离session无法使用。
3、 服务器收到密码后,使用RSA私钥解密,然后取出session中的因子与数据库中的md5码使用相同的方法混淆后与解密后的密码比较,若相同则能够登陆,若不同则密码错误。
4、 初始化密码和修改密码的解决办法:浏览器发送加密后的密码(加密方法与2相同);服务器得到密码后先RSA解密,然后再用session中的因子反向解密后的密码,最后将此密码保存入数据库(此时的密码为完整的原密码的md5值,与因子无关)]
5、为防止窃取session登录(即为防止使用抓包工具抓到传递的sessionid和rsa加密后的密码后,模拟浏览器登录),在打开登录页面时服务器端的session中还需要记录用户的真实ip地址,如果有反向代理,需要记录整个反向代理链(x-forwarded-for),在登录和使用时,需要判断,用户的ip地址及反向代理链是否与打开登录页面时一致
6、 定期更新RSA的公钥和私钥
7、在每次操作时都需要手机短信验证的安全性就会更高。
8、给每个网友发一个usb key
张人杰
1、 使用用户密码的md5码存储,使用RSA加密后的密码传输
2、 开发IE BHO控件,算法为在用户打开登陆页面时,服务器向控件传入公钥和一加密因子,并在服务器的session中保存此因子。在用户输入密码点登陆时,先算出密码的md5码,再将此面md5码混淆(拼接上因子或异或上因子,必须为可反向混淆),最后使用RSA公钥加密后向服务器发送。此时,只可能在传输过程中泄露RSA加密后的密码,而RSA目前安全性较高,没有私钥反向极为困难,RSA加密后的密码脱离session无法使用。
3、 服务器收到密码后,使用RSA私钥解密,然后取出session中的因子与数据库中的md5码使用相同的方法混淆后与解密后的密码比较,若相同则能够登陆,若不同则密码错误。
4、 初始化密码和修改密码的解决办法:浏览器发送加密后的密码(加密方法与2相同);服务器得到密码后先RSA解密,然后再用session中的因子反向解密后的密码,最后将此密码保存入数据库(此时的密码为完整的原密码的md5值,与因子无关)]
5、为防止窃取session登录(即为防止使用抓包工具抓到传递的sessionid和rsa加密后的密码后,模拟浏览器登录),在打开登录页面时服务器端的session中还需要记录用户的真实ip地址,如果有反向代理,需要记录整个反向代理链(x-forwarded-for),在登录和使用时,需要判断,用户的ip地址及反向代理链是否与打开登录页面时一致
6、 定期更新RSA的公钥和私钥
7、在每次操作时都需要手机短信验证的安全性就会更高。
8、给每个网友发一个usb key
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 火狐无法访问本机IIS部署的网站,弹出:此地址使用了一个通常用于网络浏览以外目的的端口.出于安全原因,Firefox 取消了该请求 的解决办法
- 帝国CMS管理员帐号、密码、认证码及安全答案忘记的解决办法
- 医疗机构网络安全相关问题集解决办法
- windows2008 安全日志出现大量帐号登录失败的解决办法
- 网络安全解决办法
- 本地运行swf访问网络的安全问题解决办法
- 微信H5支付:网络环境未能通过安全验证,请稍后再试。解决办法(PHP版)
- android监控网络状态变化防止多次广播的一种解决办法
- 重启linux网络的时候出现 this device is not active的解决办法
- 翼机门禁网络不能PING通的解决办法
- 无线网络提示“正在验证身份”的解决办法
- 使用本地代理后WebView无法连接网络的解决办法
- XCode7使用AFNetworking无法访问网络解决办法
- ubuntu笔记本触摸板开关相反的简单解决办法
- Xcode新建工程无网络状况解决办法
- 使用swiper轮播图手写js之后冲突简单解决办法
- ”文件格式和扩展名不匹配,文件可能已损坏或不安全“解决办法