在实现自动登录的时候 不使用明文保存,现在国内外都怎么处理这些的?
用不可逆的算法,比如md5
用户输入以后,计算得到md5和存留的验证。一致就通过。因为是不可逆算法,所以没办法通过存储的密文值得得到密码。
为了更高的安全性,服务器产生一个随机的token参与运算。每次运算完提交服务器再判断。
保存在本地,只能依靠加密算法,但是安全也就是只相对的。
先加盐(自己搞个),再加密(MD5 或 SHA ),再转HEX,保存在本地,这样就ok了
加密吧,第一要使用RSA加密,第二把密钥导入本地文件,再次使用时从本地读出密钥解密就可以了