散列的物流,我發現了很多在客戶端散列的職位,但沒有相當多回答我的問題。問題上,在客戶端
我想在客戶端哈希的用戶密碼,這樣我就不必在網絡上發送明文密碼,但我有一個問題,就是使用鹽時,我會怎麼做得很成功。
在驗證密碼的正常程序.. 1)基於用戶名 3)散列密碼和鹽 4用戶輸入用戶名和密碼 2)恢復鹽)檢查散列針對分貝
如果此所有這些都發生在服務器上,這沒什麼大不了的,但如果你在客戶端,它會變得複雜。 2)必須是一個回調服務器,同時保持密碼的某個地方(沒有發佈)所以..阿賈克斯?這是最好的方式還是我錯過了什麼?
在此先感謝!
關於哈希密碼,這不完全正確。例如,使用'nonce'來處理它的通常方式就是HTTP Digest Auth。 http://en.wikipedia.org/wiki/Cryptographic_nonce –