密码加密问题汇总与说明

场景题与系统设计_登陆与注册问题 0 120

这个模块主要问三个层面的问题，一个是密码加密相关，一个是 cookie 与session相关，一个是登陆相关，总结如下：

密码加密问题

1. 如何处理用户忘记密码的情况？

2. 这种salt+MD5的方式储存，是否会有密码安全问题？比如暴力破解？

3. 了解彩虹表吗？如何防范这种攻击

4. 你为什么会选择salt+MD5的这种加密方式呢？是否还了解过其他加密方案？

5. 一般我们在设计一个加密算法时，会考虑哪些因素

cookie与session问题

6. 什么是Cookie ?

7. Cookie 在Web开发中有什么作用？

8. Cookie是如何在客户端和服务器之间传递的

9. 能描述一下Cookie的工作原理

10. 解释一下什么是Session

11. Session 与 Cookie 有什么区别

12. 你会使用什么技术或者框架来实现Session管理

13. Cookie存在的安全风险有哪些？

14. 有哪些措施可以降低使用 Cookie 的风险

15. 你了解Session的生命周期吗？它们是如何创建、维护和销毁的？

16. 如何处理 Session 超时或者注销

17. 如何处理跨域和跨站点请求

18. 有哪些技术或者方法可以确保Cookie和Session在跨域场景下的安全性和有效性？

19. 在一个分布式系统中，你会如何管理Session？有哪些常见的解决方案

20. 如何优化Cookie和Session以提高系统性能和扩展性？

登陆与注册问题

21. 用户注册，是否有进行邮箱验证或者手机验证？如果有的话，怎么保证 60 秒内只能发送一次验证码？

22. 那如何防止验证码接口被刷？

23. 描述下你的登录流程设计

24. 如果同一个用户同时在多个终端登录，你是如何处理？

25. 考虑过单点登录问题吗？如果以后多个应用想同用同一套登陆系统，登陆这块应该如何设计？

发表评论取消回复

后才能评论