`
iihero
  • 浏览: 259771 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

也谈谈网上注册用户的密码设置问题

 
阅读更多
看到首页上的" 关于CSDN用户数据库泄露事件的声明", 不禁嘘吁。这么多用户的敏感信息都被泄露,实在是太危险了。

如果你习惯于使用同一个用户名,同一个注册邮箱,同一个密码,那将是最大的受害者。

网上用户,可以简单的分为几类:
1. 邮箱.
 
2. 涉及金钱交易的
   如网上银行

3. 即时通讯聊天类的,如QQ

4. 一般论坛性质的

这几类用户的密码最好严格进行区分,使用不同的密码。对于3,现在已经做的比较安全了。只要设置的合理,即算密码丢掉了,通过密码保护也能找回来。除非根本没有设置密码保护,或者忘掉了密保的答案。

对于1,邮箱密码,一定要注意保管。很多网站的注册依赖于你的邮箱来激活。所以1跟4必须采取完全不同的密码和密码策略。

对于2,那是最重要的,密码安全级别一定要设为最高。现在的网银,大多推荐使用U盾或者密码卡。

对于4,你完全可以根据重要程序及网站本身的安全程序,设置自己的密码策略。我个人经验来看,大都设置为中等程度的安全密码即可,即有大小写有数字,但要确保没有字典词等。对于一些很一般的论坛,密码设置成一样,也不会出什么大问题。但必须确保它跟1,2,3中的密码完全不同。否则一个泄露,另一个就同时泄露了。

如果自己还不确信是否已经泄露:在下边的网址 http://t.easyicon.cn/
可以简单查询一下。
其实,不光是CSDN,还有很多网站的后台数据库都被部分的泄露出来了。看来商业利益是驱动的主因。

广大开发人员虽然自信对网络安全有相当程度的了解,可是也正因为平时过于相信所使用的系统(泛指所有的信息系统),反而成了最大的受害者。

现在,很多大型的软件或者互联网企业,都有自己的入侵检测系统,甚至花钱购买一套检测系统来验证自己的软件或后台系统是否达到最基本的安全等级。看来还是有必要的。

关于安全,看看这个:
http://news.csdn.net/a/20111219/309320.html
中的一人:
罗伯特·莫里斯(Robert Morris)(1932年7月25日-2011年6月26日)
密码学家、计算机科学家。莫里斯被普遍认为是计算机安全的先驱人物。1960-1986年间,莫里斯是贝尔实验室的研究人员,致力于Multics及此后UNIX系统的研发。

莫里斯对于早期UNIX的贡献包括math库,编程语言bc,“crypt”程序,以及用于用户验证的密码加密体制。

他有一句名言:“确保计算机安全的三条黄金定律是:不要计算机,不开机,不用计算机”
2
0
分享到:
评论

相关推荐

    学习日记:qt用户分级登录(多权限登录)以及记住密码功能的实现

    当用户勾选“记住密码”复选框时,我们将加密后的密码和登录凭据存储在本地设置中。这里需要强调的是,为了保护用户数据安全,密码不应以明文形式保存,而是应该使用加密算法(如bcrypt或PBKDF2)进行加密。当用户...

    邮件找回密码+无刷新验证码

    当用户忘记自己的账号密码时,通过提供注册时绑定的电子邮件地址,系统会发送一封包含重置链接或验证码的邮件。用户打开这封邮件,点击链接或者输入邮件中的验证码,然后可以设置新的密码。这种机制依赖于电子邮件...

    实用密码保存软件,密码加密软件

    这些特性在“实用密码保存软件”中可能也有体现,帮助用户更高效、更安全地管理他们的数字生活。 总之,“实用密码保存软件”是一款值得信赖的工具,它利用MD5加密和主密钥系统,确保了账号密码的安全存储。通过...

    xiomi_登录注册_展示_小米商城_ajax_

    在IT行业中,登录注册是任何在线服务平台的基础功能,小米商城也不例外。这个压缩包文件"xiomi_登录注册_展示_小米商城_ajax_"很显然与小米商城的登录注册界面及其使用AJAX技术展示有关。让我们深入探讨一下这个话题...

    简单用户注册登录系统

    在用户注册和登录的场景中,Action类会处理用户的输入,例如验证用户名和密码,然后将数据传递给模型层进行处理。Struts还提供了配置文件(struts-config.xml),用于定义Action映射和视图的跳转规则,使得业务逻辑...

    适用C#开发登录系统及注册系统

    C#提供了多种手段来保障数据安全,例如,使用加密算法(如SHA256)对用户密码进行哈希处理,确保即使数据库被泄露,也不能直接获取明文密码。此外,还应防范SQL注入攻击,通过参数化查询或使用ORM(Object-...

    界面的密码和界面客户区背景

    在实际应用中,如"regist"这个文件可能包含了注册过程的界面设计资源,可能包括了不同状态下的密码输入框样式、背景图片、按钮样式等元素,这些都是为了构建一个既美观又安全的用户注册流程。开发者和设计师需要结合...

    Mybatics,前端AJAX技术,SpringBoot、mysql、md5加密算法实现登录注册

    Mybatis负责数据操作,AJAX优化了用户体验,SpringBoot简化了后端开发,MySQL提供了可靠的数据库支持,而MD5加密则确保了用户密码的安全性。通过这些技术的合理搭配,我们可以创建出符合现代Web标准的、具有高度安全...

    谈谈SQL Server服务数据库管理和维护的问题.pdf

    监控措施包括定期执行无日志操作的数据库卸出等,使用sp-who系统过程显示当前系统中所有注册用户和进程信息等。 文中还提到了一些具体的管理操作和系统过程,例如sp-password和sp-who,这些是SQL Server系统中用于...

    会员注册即时生效 AJAX验证 JS复杂验证 PHP验证

    这些技术的结合使得用户在注册过程中能够获得更加流畅和安全的体验。 首先,让我们了解一下“会员注册即时生效”。这意味着当用户填写完注册表单并提交后,他们的账户会立即被创建并可以使用,无需等待管理员审核或...

    php注册登陆系统,AJAX验证

    在这个注册系统中,我们需要创建一个数据库和相应的表格来存储用户信息,如用户名、密码(通常经过哈希加密)、电子邮件等。PHP通过预编译的SQL语句与MySQL通信,确保数据的安全插入和查询。 注册流程大致如下: 1...

    android用户验证

    android APP用户登录的实例,原理是通过APP调用远程服务器的PHP文件,发送用户名和密码,接收验证结果,数据库的验证由PHP程序来完成。需要的所有代码几乎都有,但是程序不能执行,需要读者自己加入项目中,稍作修改...

    跨页提交注册,是一中需要验证的注册和登陆

    在传统的网页表单中,用户注册信息可能包括用户名、密码、邮箱、手机号等,这些信息如果全部放在一个页面上填写,可能会显得过于拥挤。为提高用户体验,开发者会选择将这些信息分布在多个页面上,让用户逐步完成。每...

    会员注册、登录等gif素材各种登陆的小图标

    首先,我们来谈谈“会员注册”。会员注册是用户获取网站或应用服务的第一步。在这个过程中,设计者通常会使用一些动态的gif图标来引导用户填写必要的信息,如用户名、密码、电子邮件地址等。这些gif可能包含输入框的...

    html实现注册页面html实现注册页面

    此外,表单还需要提交按钮`注册</button>`,当用户点击此按钮时,表单数据将被发送到指定的`action`属性值(通常是服务器端的处理脚本)。 `<form>`元素还可以包含`<fieldset>`和`<legend>`来组织和描述表单的各个...

    sohu注册.rar

    2. **加密安全**:密码通常需要进行加密存储,以保护用户信息安全。常见的加密算法有MD5、SHA系列等。 3. **异常处理**:处理可能出现的网络错误、服务器响应错误等,提供良好的用户体验。 4. **API调用**:如果搜狐...

    超精致的登录和注册静态页面

    在这个登录注册页面中,JavaScript可能被用来验证用户输入,如检查邮箱格式的正确性、密码的复杂度等。此外,JavaScript还可以实现表单的提交处理,防止页面刷新,提供错误提示,甚至实现简单的记住密码和自动填充...

    网上开店:零成本网上代销教程和Ajax教程

    店主需要学会识别虚假订单、恶意差评和诈骗手段,如保护好个人信息,不轻易泄露支付密码,设置合理的交易规则等。同时,建立良好的客户服务机制,及时处理售后问题,能有效避免纠纷。 接下来,我们谈谈Ajax教程。...

    网上购物系统(网上购物系统)

    7. **用户管理**:注册、登录、密码找回、权限控制等功能,涉及到身份验证和授权机制。 8. **商品管理**:商家后台用于上传商品信息、管理库存、设置价格等。 9. **搜索功能**:支持关键词搜索,可采用Elastic...

    登陆和播放界面

    通过设置一系列自定义问题和答案,用户可以在忘记密码时自我验证身份,从而重置密码。这种机制增强了安全性,减少了对客服的依赖。 接着,视频播放界面是用户享受内容的关键环节。它应包含播放/暂停按钮、进度条...

Global site tag (gtag.js) - Google Analytics