文章目錄
-
- 加密和令牌
-
- 5.1 對稱加密、非對稱加密和散列
- 5.2 鹽值
- 5.3 改變資料庫的字段
- 5.4 令牌
加密和令牌
現在我們回頭讨論業務方面的問題,關于敏感資訊加密的問題。
什麼是敏感資訊呢?舉個例子,密碼就是十分敏感的資訊,而使用者名則沒有那麼重要。密碼對于一個賬戶而言是至關重要的,是擷取其他敏感資訊的“鑰匙”。
在我們之前撰寫的簡單接口中,并未對密碼有過任何的加密處理,全部都是明文傳輸,這是相當危險的行為!是以從現在開始我們開始進行對于資訊的加密。
5.1 對稱加密、非對稱加密和散列
對稱加密:
秘鑰
------>
資訊 密文
<------
對稱加密,顧名思義,可以通過一個秘鑰将生成的密文通過一定的規則還原成原文。
常見的對稱加密算法:
DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES
非對稱加密