博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
涉密数据的处理
阅读量:5879 次
发布时间:2019-06-19

本文共 397 字,大约阅读时间需要 1 分钟。

很多的时候,一个系统中都离不开用户、权限。这就涉及到密码的输入问题。

对于密码问题,我们肯定不希望保存到数据库之中,还是原样的,这个安全性太差,而且也非常容易被内部人员抓取到之后产生泄密。

有的时候,为了加强一些安全性,也会在客户端进行加密,然后在服务器端再进行解密处理。

另外,在密码修改或者输入的时候,一般来说,我们也不希望程序看到这个数据,一个可能程序员会在日志或者什么地方把密码记下来,再一个其实还是会有安全方面的因素。还有一个问题,是会增加程序员的处理复杂度,程序员的处理逻辑可能是:

password=从前台获取密码;

encryptPassword=encrypt(password);

如果有一天要更换加密算法,还要程序员们修改程序。

Tiny框架提供了一层过滤器,可以对用户指定的数据进行指定算法的处理。不管怎样,程序员们拿到的数据就只能是被处理过(加密或解密)之后的数据了。

转载地址:http://gbjix.baihongyu.com/

你可能感兴趣的文章
多媒体工具Mediainfo
查看>>
1-小程序
查看>>
CentOS图形界面和命令行切换
查看>>
HTML5通信机制与html5地理信息定位(gps)
查看>>
Mind_Manager_2
查看>>
手动升级 Confluence - 规划你的升级
查看>>
汽车常识全面介绍 - 悬挂系统
查看>>
电子政务方向:We7.Cloud政府云门户
查看>>
ansible 基本操作(初试)
查看>>
更改tomcat的根目录路径
查看>>
51nod 1292 字符串中的最大值V2(后缀自动机)
查看>>
加快ALTER TABLE 操作速度
查看>>
学习笔记之软考数据库系统工程师教程(第一版)
查看>>
PHP 程序员的技术成长规划
查看>>
memcached 分布式聚类算法
查看>>
jquery css3问卷答题卡翻页动画效果
查看>>
$digest already in progress 解决办法——续
查看>>
虚拟机 centos设置代理上网
查看>>
Struts2中Date日期转换的问题
查看>>
mysql 数据类型
查看>>