業務層:
1. 安全的密碼,密碼長度,密碼複雜度,特殊字符。
2. 密碼輸入失敗次數限制。
前端:
1. 預防重放攻擊。---- 登錄請求發送之前,獲取random id
2. 參數簽名。----通過wasm的md5算法簽名參數,避免通過爬蟲模擬登錄。
3. 參數混淆後加密。 ----- 通過wasm的AES實現。
4. 集成風控組件:--- 接入阿里雲風控組件,無痕驗證組件 ,滑動驗證組件。
普通的密碼登錄,手機驗證碼登錄,微信二維碼登錄,均可採用。
服務端:
1. 不能明文保存密碼:md5 (密碼 + salt)