金融项目记住密码如何加密处理比较安全?还有存储在本地的缓存如何处理?在做一个金融项目,有记住密码的功能,如何加密存储?客户说md5加密不安全。
一个是用强度更大的SHA256等,其次Hash的时候,加一下salt。
密码肯定使用MD5加密(两次以上或多次加密) 一般一次的MD5网上可以直接解密,
缓存你可以设置一个存放时间 给它生命周期 时间一到自动删除
多次加密。并且,加入密钥,再次加密。除非他知道你加密的规则和密钥,不然破解不了。
你可以研究一下https协议(下面是简化版,有被黑客作为中间人的风险):
1.客户端使用公钥把临时生成(随机可设置到200位)的对称密钥发给服务器。
2.服务器用私钥解密,获得临时通信对称密钥。
3.写一套对称加密程序,让服务器端和客户端通过密钥进行通信