asp.net登陆与MD5加密有关问题
日期:2014-05-19 浏览次数:20430 次
asp.net登陆与MD5加密问题
用户登录密码是用MD5加密存储在数据库中的,
登录的时候把用户输入的密码用MD5加密后跟数据库的密码进行比对,
以上没什么问题吧?
现在还有一个问题就是,对用户登录时输入的密码进行加密应该是在服务器端进行的吧,那这个输入的密码在从客户机传送到服务器的过程中,如何保证安全性?
还有一个问题,SQL Server里面存储MD5加密后的密码的字段应该设置成什么类型?
------解决方案--------------------
第一,没有问题;
第二,如果这样还被截取或者是木马,那程序没办法保证的;
第三,varchar
------解决方案--------------------
web中,针对第二种的攻击方式叫做嗅探
tcp/ip协议就是这样设计的,改变不了
用户登录密码是用MD5加密存储在数据库中的,
登录的时候把用户输入的密码用MD5加密后跟数据库的密码进行比对,
以上没什么问题吧?
现在还有一个问题就是,对用户登录时输入的密码进行加密应该是在服务器端进行的吧,那这个输入的密码在从客户机传送到服务器的过程中,如何保证安全性?
还有一个问题,SQL Server里面存储MD5加密后的密码的字段应该设置成什么类型?
------解决方案--------------------
第一,没有问题;
第二,如果这样还被截取或者是木马,那程序没办法保证的;
第三,varchar
------解决方案--------------------
web中,针对第二种的攻击方式叫做嗅探
tcp/ip协议就是这样设计的,改变不了
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
