常见安全漏洞和解决方案

1.1身份认证安全

1.1.1弱密码

密码长度6个字符以上密码字符必须包含大写字母、小写字母和数字，并进行密码复杂度检查强制定期更换密码

1.1.2密码存储安全

密码存储必须使用单向加密

单纯的md5,sha1容易被破解，需要添加随机的盐值salt

涉及支付及财产安全的需要更高的安全措施，单纯的密码加密已经不能解决问题。可以考虑手机验证码、数字证书、指纹验证。

1.1.3密码传输安全

1.1.3.1密码前端加密

用户名、密码传输过程对称加密，可以使用密钥对的对称加密，前端使用公钥加密，后端使用私钥解密。

前端加密示例

引入脚本，rsa加密工具和md5加密工具

vscript src =" ${resourcepath} /jsencrypt/bin/jsencrypt.min.js"

type ="text/javascript" >