账号的密码等关键信息存储及传输的原则

http://www.itpub.net/forum.php?mod=viewthread&tid=1648284&page=1

前端系统从密码键盘读取，然后加密成密文上送后台。后台收到后进行转加密，与数据库里保存的密文进行比对。 通讯中的加密算法，要体现变化性，每次通讯计算出的密文不同。 数据库保存的密文，要与账号、卡号等要素相关，相同的明文，不同的账号、卡号计算出的密文不同。 硬不硬的无所谓，怎么快怎么来。通过网络去调其他机器，一般还不如自己机器上调一个函数快。 我们还是做的可逆的，因为考虑到以后换系统的话，不可逆的密码字段搞起来不方便。 其实没有太大必要疑神疑鬼，毕竟银行的数据和算法代码管理都是很严格的，一般人根本拿不到。 而能拿到这些的人，要是有想法的话，有的是其他办法搞，不一定要用密码。