本文提出了一种增强用户登录安全性的方法,通过使用随机生成的字符串与密码一同加密来防止密码被截取。用户每次访问服务器时都会生成新的随机字符串并保存在session中。
用户登录担心会被截取到用户的密码 不管你是用了MD5 还是别的加密 只要截取到那一段字符串就可以
我的想法是 :当用户访问我们的服务器时 先随机生成一串字符串或者直接用UUID生成一个随机数 把他存在session
中 当用户点击登录时 把这个值和密码用MD5处理 然后在后台验证 这样 截取了我们的字符串 下次过来访问的时候
我们又随机生成数存在session中 他的字符串就匹配不上了
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
