账号登陆加密流程_账号体系 加密过程

方法1

客户端请求登陆

服务器生成公钥跟私钥，发送公钥给客户端

客户端用公钥加密密码跟账号，发送至服务器

服务器用私钥解密，验证ok

优点：安全性高

缺点：计算复杂度高

方法2

客户端请求登陆

服务器发送一个时间相关的公钥给客户端

客户端用公钥加密，发送账号密码

服务器提取数据库明码，与公钥组合计算结果跟客户端数据比对，相同则验证ok

与方法1正好相反

优点：计算速度较快

缺点：相比方法1安全性欠佳

PS：数据库保存明码比较危险，一旦权限被攻破就会导致大量用户损失。

所以一般还是用加密算法保存

因此客户端发送验证的时候，需要把密码先用1号公钥加密，然后再用2号公钥加密，最后才发送给服务器

这样数据被截获也无法还原明码，不至于账号泄露