用户信息的认证一个端到端的过程,从安全的角度看,更是一个端到端的安全认证过程:
前端用户信息输入安全性:如密码的长度要求,特殊字符组合要求,近期相似性匹配要求等
传输端用户信息安全性:如https传输过程中会用到对称加密,非对称加密和哈希算法等各种手段尽可能多的保证数据是传输是安全的
后端用户信息存储安全性:如用户密码在后端数据库中采用md5, sha1, sha256, bcrypt等存储
1.密码的保存
2.密码的加密
关于公钥加密,可以参考这篇文章:http://www.360doc.com/content/11/0406/17/4146412_107621805.shtml
原文:http://www.cnblogs.com/shixiluo/p/4746533.html