C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 用户密码安全增强

现在随着手机卡号安全验证，实名认证的加强，随着移动网络技术的发展，用户密码逐步被淘汰了，曾经的用户名密码安全体系可以当个历史参考。

1：代码拿到无法进行破解 - 还有key

2：数据库拿到无法进行破解 - 加密算法复杂。

3：代码 + key + 数据库 全部拿到才能被破解，全部泄密的难度是很大，不易有信息安全重大漏洞。

 

系统的用户密码是有多少重要大家应该心里都有数，一个系统的密码若是大批量泄露，哪怕是少数几个人密码泄露了，都是致命的，这个主要是涉及到公司的信息安全，商业机密，核心客户资料等等。

1： 系统里不要保存明文密码，那是引诱人家犯罪。
2： 首先防范的不是外鬼，先防内鬼。
3： 不怕一万，就怕万一出问题，万一出了问题，会引起什么损失？
4： MD5加密效率高，但是有MD5庞大字典，很容易快速找到原密码，所以可以考虑用非MD5加密方式。
5： 破坏分子拿到了数据库，拿到了用户名，也不能轻易拿到用户密码，没那么容易破解。
6：用户哪怕拿到全套程序，也猜不出加密的key。
7： 加密用个性化的字符串种子，个性化的Key，加强密码安全。
8： 通用权限管理系统组件里，可以采用多种加密米方式，只要自己修改一处，相应的登录、修改密码、设置密码，都会用这个加密算法了。
9： 代码架构清晰、修改就容易，能经得起各种需求。
10：加密再加一道加密方法，双层加密保护，难反向破解，增加被破解的难度，用户数据库拿到也无法进行破解。

 

 

曾经快递公司的核心用户数据中的用户名，密码都是明文，也出现过重大用户信息安全泄露等事件，此代码对物流快递行业信息安全也是做过历史贡献。