2022年04月03日
针对登录大伙儿不陌生,浏览系统软件几乎都必须登录。由于系统软件也不知道到底是谁在浏览,因此想要你告知系统软件你是谁呀,还必须证实你确实就是你,怎样证实?给系统软件展现你的密码,由于密码只有你才有着,您有这一密码,你也就能证实你确实就是你,这就是一个登录。
看起来简洁的好多个流程,但里边涉及到的安全隐患却有很多。
密码存储安全性
最先让我们看有关密码储存安全性的问题。系统软件服务器必须存储用户密码,才可以在客户登录时认证密码的准确性,但储存便会有泄漏的风险性,例如数据库查询被偷,服务器被侵入,