业务层:
1. 安全的密码,密码长度,密码复杂度,特殊字符。
2. 密码输入失败次数限制。
前端:
1. 预防重放攻击。---- 登录请求发送之前,获取random id
2. 参数签名。----通过wasm的md5算法签名参数,避免通过爬虫模拟登录。
3. 参数混淆后加密。 ----- 通过wasm的AES实现。
4. 集成风控组件:--- 接入阿里云风控组件,无痕验证组件 ,滑动验证组件。
普通的密码登录,手机验证码登录,微信二维码登录,均可采用。
服务端:
1. 不能明文保存密码:md5 (密码 + salt)