不少的网站有个人信息系统,一般都有注册/登录服务,如果网站使用了https,那么是否可以明文传输密码到后台?
本菜的想法:可以,但不应该。
先说可以
启用了https,数据加密传输了 ,所以用户端到服务器的端到端传输是安全了的(证书正常情况下),不用担心数据在网络设备传输中被截取,基于这点,明文传输没有啥问题。
不应该
如果出于对用户的数据保护的责任,用户的原始密码不应该传输到后台——app后端程序员或者运营者,都不应该能看到用户的原始密码。
登录上可以设计为前端计算和提交:account ,hash(account+password+盐),类似这样的一个方法。
这样好处是啥?
不用担心不负责任的后端运维者出卖数据;不用担心数据泄露,用户可以拿到数据去撞库……
可能有些朋友不理解,认为多此一举,原来密码变成助记词~
举个例子,大概大伙应该明白了。
举个例子
有一些用户(比如张三),设计密码时候可能是“一马走天下”的,也就是他在藤新网注册:用户名 zhangsan,密码 19881010zs;他很可能在淘包网,也是注册用户名 zhangsan,密码 19881010zs。
问题来了,藤新网的后端程序员在维护数据的时候,如果看到用户名 zhangsan,密码 19881010zs,他拿这个账号密码去淘包网试一下,发现这是可以登录的。——这个专业术语叫 装酷...撞库。
可能有人不服,后端数据人员应该很清高,不会干这种缺德的事情。
好吧~继续看。
在一种很坏的情况,后台数据泄露,比如被拖库。用户信息被公布于网络。就会有一堆人去撞库了。拿着泄露的acount=张三 pwd=19881010zs 等用户名和密码,到淘包网、藤新网、百读网、猪乎……挨个登陆一遍。
2011年,当时最大的中文编程网站CSDN数据泄露,600万用户账号密码泄露,泄露数据包含用户注册邮箱、明文密码等敏感信息。
可怕的不仅涉及CSDN本身数据安全问题,本菜当时写个脚本去测试,拿着“csdn内的邮箱,csdn 的密码” 去测试其电子邮箱登陆,大概有1/20 账号是能过登陆成功的。
同年,天涯网(现在已经停服)数据也被爆,4000万数据泄露。本菜也测试了部分数据,密码和电子邮件匹配的比例惊人的达到1/5。
总结
1) 防止用户在传输过程中被截取窃听,所以启用了https;
2) 防止原始密码泄露,传输用 account,hash(account+password) ;
3) 防止不同平台可能算法也是一样,就加个盐吧:account,hash(account+password+salt) ;
4) 防止前端、后端程序员太闲,所以做了上面1、2、3。
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、微信小程序定制开发、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)等一系列互联网应用服务。
公安局备案号:
专属顾问
