文件名称:cas:中心授权服务
文件大小:7KB
文件格式:ZIP
更新时间:2024-04-19 08:51:14
中心认证服务设计 目录1。账号系统中密码的加密2。 CAS:中心认证服务3。改进内容 一,账号系统中密码的加密 因此为了账号密码安全,账号密码需要通过程序盐值+数据库盐值混合加密后保存至数据库。为了降低数据库被托库导致用户密码风险,用户密码相关信息与用户信息分表(甚至分库)放置,以下为用户账号密码加密设计。 1.用户信息表 列名 说明 备注 用户身份 用户id 用户唯一标志 其他 用户其他信息 不包含密码相关的其他类别 为保证用户密码信息在用户信息被授予时的安全(如sql注入查询时),不将用户密码相关信息与用户基本信息混合放置,也方便对用户密码表的权限做控制。 2.用户盐值表 列名 说明 备注 用户身份 用户id 用户唯一标志 盐 用户密码盐值 用户每次修改密码时随机生成的字符串 创建时间 盐值生成时间 密码的盐值应足够随机,长度足够,可以使用SHA512(GUID),在用户修改密码时最好
【文件预览】:
cas-master
----README.md(14KB)