0
在我的程序中,我將密碼存入一個變量(例如:字符串),然後在將其存入數據庫之前,我對它進行哈希處理。是否正確且安全的方法?何時散列passwrd?
或者我應該在將它存儲到一個變量之前對其進行哈希處理,即只要用戶輸入密碼,就應該對其進行哈希處理?
在我的程序中,我將密碼存入一個變量(例如:字符串),然後在將其存入數據庫之前,我對它進行哈希處理。是否正確且安全的方法?何時散列passwrd?
或者我應該在將它存儲到一個變量之前對其進行哈希處理,即只要用戶輸入密碼,就應該對其進行哈希處理?
@Erina 想想哈希的目的。
如果有人闖入你的數據庫,他們將不會找到密碼,但只有哈希值被強制進入密碼纔能有用。
通過允許客戶端發送散列而不是密碼,您可以有效地使散列成爲新密碼,並且所有優點都將丟失。即如果有人進入數據庫,他們可以立即使用他們在那裏找到的數據登錄到所有帳戶。
因此,客戶端應該總是發送密碼,服務器應該做 哈希。
我可以在我的HTML代碼中使用散列嗎?如果是的話如何? – Erina
這是否有效? – Erina
@Erina: 你可以在這裏查看。希望它會有所幫助。 https://shkspr.mobi/blog/2016/11/password-hashing-in-the-browser/ –