安全放置登录信息存储于 Redis(登入信息放到redis)
登陆信息安全放置是指各类用户账户的安全性管理规则,以防自身被盗用、信息外泄等问题,是企业网络安全规则的重要组成部分, 登陆信息存储于 Redis 也即是把登录信息存储于 Redis 数据库中,一般情况下,实现安全性存取需要满足以下两点:
1. 数据安全存储,采用加密策略将明文敏感信息进行加密处理,以防止被盗取或攻击,数据再经 Redis 存入服务器;
2. 控制访问权:管理者设置权限,只有符合特定权限的用户或进程才能访问或操作存入的数据,禁止其他用户或进程介入,保证 Redis 中存储的数据安全。
实现数据加密和控制访问权,我们可以在代码中采用如下实现策略:
1. 采用密码哈希算法加密用户账号密码;
“`python
# 密码哈希算法
# 对用户明文密码或提交的明文密码进行哈希加密
def pwd_hash_with_Salt(rawpwd):
from werkzeug.security import generate_password_hash, check_password_hash
return generate_password_hash(rawpwd)
2. 采用Token认证机制,控制访问权限;
```python# Token认证机制
# Token作为令牌,用于替代用户的明文账号密码,既可以辨认用户身份,又可以确保数据安全def set_user_token(user_id):
""" 给登录用户设置 Token
:param user_id:用户ID :return:Token
""" from itsdangerous import TimedJSONWebSignatureSerializer as Serializer # 实际就是将加密数据签名,防止篡改
s = Serializer(SECRET_KEY) # 设置签名时使用的秘钥 # 生成token
token = s.dumps({'user_id': user_id}).decode('ascii') return token
在存储登陆信息时,可以采用 Redis 实现上述加密、控制访问权限策略,当用户通过正确账号密码登录后,返回的 Token 需要先验证是否正确,确认通过后再存储到 Redis 缓存数据库中。
通过以上安全放置策略,可以有效的提升公司信息安全防范的实际水准,防止他人侵犯或攻击用户信息,长此以往,确保企业网络系统安全可持续运行,以及账户信息安全受到严格保护。