⑴ 前端怎麼做安全登錄
下面的文章告訴大家這個功能可能並沒有你所想像的那麼簡單,這是一個關繫到用戶安全的功能,希望大家能從下面的文章中能知道什麼樣的方法才是一個好的用戶登錄功能,一起來看一下前端怎麼做安全登錄吧。
網路安全小知識:
1.千萬不要明文保存用戶的口令。
正如如何管理自己的口令所 說的一樣,很多時候,用戶都會用相同的ID相同的口令來登錄很多網站。所以,如果你的網站明文保存的話,那麼,如果你的數據被你的不良員工流傳出去那對用 戶是災難性的。所以,用戶的口令一定要加密保存,最好是用不可逆的加密,如MD5或是SHA1之類的有hash演算法的不可逆的加密演算法。CSDN曾明文保 存過用戶的口令。(另,對於國內公司的品行以及有關部門的管理方式,我不敢保證國內網站以加密的方式保存你的口令。我覺得,做為一個有良知的人,我們應該加密保存用戶的口令)
2.千萬不要在cookie中存放用戶的密碼。
加密的密碼都不行。因為這個密碼可以被人獲取並嘗試離線窮舉。所以,你一定不能把用戶的密碼保存在cookie中。我看到太多的站點這么幹了。
3.使用驗證碼。
驗證碼是後台隨機產生的一個短暫的驗證碼,這個驗證碼一般是一個計算機很難識別的圖片。這樣就可以防止以程序的方式來嘗試用戶的口令。事實證明,這是最簡單也最有效的方式。當然,總是讓用戶輸入那些肉眼都看不清的驗證碼的用戶體驗不好,所以,可以折中一下。比如Google,當他發現一個IP地址發出大量的搜索後,其會要求你輸入驗證碼。當他發現同一個IP注冊了3個以上的gmail郵箱後,他需要 給你發簡訊方式或是電話方式的驗證碼。
倍領安全網提醒您:實施網路安全防範措施與應用措施非常重要,這可以保障在網路中不會泄露信息。最後大家想要了解更多網路安全常識和網路安全技術知識可關注本網站了解。