asp.net登陆与MD5加密问题
用户登录密码是用MD5加密存储在数据库中的,
登录的时候把用户输入的密码用MD5加密后跟数据库的密码进行比对,
以上没什么问题吧?
现在还有一个问题就是,对用户登录时输入的密码进行加密应该是在服务器端进行的吧,那这个输入的密码在从客户机传送到服务器的过程中,如何保证安全性?
还有一个问题,SQL Server里面存储MD5加密后的密码的字段应该设置成什么类型?
[解决办法]
第一,没有问题;
第二,如果这样还被截取或者是木马,那程序没办法保证的;
第三,varchar
[解决办法]
web中,针对第二种的攻击方式叫做嗅探
tcp/ip协议就是这样设计的,改变不了
