一个简单,中等安全的登录协议?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (34)

你们能指点我一些非常简单的登录协议(我在加密系统中是空的)吗?我正在开发应用程序的服务器端和客户端,我有自己的messengering系统,所以我有足够的自由。

只有2个特殊的特征为你的建议。

  1. 简单:这个应用程序要运行的网络并不是特别不安全,我只想避免以纯文本形式发送密码
  2. 如果可能,不要太长时间的消息交换。越短越好。
提问于
用户回答回答于
  • 服务器在登录表单中包含随机质询字符串
  • 当您登录时,javascript会对密码进行哈希处理,然后将其与挑战进行哈希处理
  • 然后,服务器执行相同的检查(你的数据库应该存储散列密码,但是这种方法会阻止你有效地使用盐进行散列,因为你必须广播此密码)
用户回答回答于

三通协议会很方便。基本上,它归结为:

  • 人员A加密他的密码,并将其发送给人员B.
  • 人员B加密加密的密码,并将其发送回人员A.
  • 人员A对其进行解密,并将其发回。
  • 人员B对其进行解密,并以明文形式获取密码。

这样,密码永远不会以明文形式发送,也不会以加密密钥发送。这也是一个相对快速的协议,因为它(可能)依赖于symetric加密,这非常快。

所属标签

可能回答问题的人

  • 西风

    renzha.net · 站长 (已认证)

    9 粉丝1 提问5 回答
  • uncle_light

    5 粉丝518 提问3 回答
  • 学生

    2 粉丝477 提问3 回答
  • 军哥

    重庆雷驰信息技术有限公司 · 经理 (已认证)

    5 粉丝1 提问3 回答

扫码关注云+社区

领取腾讯云代金券