大家好,欢迎来到IT知识分享网。
目录
-
- 1 加密传输
-
- 1.1 http(超文本传输协议)明文传输
- 1.2 对称加密
- 1.3 非对称加密+对称加密
- 1.4 数字证书与数字签名
- 1.5 https(超文本传输安全协议)
- 1.6 https+单向加密密码
- 2 单向加密
- 3 设置密码与验证密码
- 4 设置Cookie
- 5 参考
本文将详细描述实现密码登录中所用到的加密传输、加密存储及设置Cookie的相关知识点。
1 加密传输
1.1 http(超文本传输协议)明文传输
http的缺点:
- 通信使用明文会被窃听
- 不验证通信方的身份
- 无法证明报文完整性,可能已被篡改(中间人攻击,MITM)
1.2 对称加密
1.3 非对称加密+对称加密
为什么不能直接使用非对称加密,而是使用非对称加密算法进行对称加密算法协商过程?因为公钥每个人都知道,服务器用私钥加密,中间人可以用公钥解密获取信息。即只能保证客户端向服务器发送信息安全,不能保证服务器向客户端发送信息安全。
但让每个客户端的每个浏览器默认保存所有网站的公钥也是不现实的。
1.4 数字证书与数字签名
1.4.1 数字证书
但是,CA不可能只给你一家公司制作证书,
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/133641.html
