1
什麼是登錄用戶的最佳方式:用JavaScript獲取密碼的哈希值,然後將其發送到服務器
1)獲取使用javascript密碼的第一個散列值,將其發送到服務器和然後將它與存儲在數據庫中的散列進行比較。
2)以純文本形式發送密碼到服務器,獲取散列,然後將其與數據庫中存儲的散列進行比較。
A
回答
3
首先獲取密碼的哈希與JavaScript,發送到服務器,然後將其與存儲在數據庫中的哈希比較。
否。如果這樣做,那麼輸入到服務器的密碼與存儲在數據庫中的密碼相同,並且它是不安全的。
以純文本形式發送密碼到服務器,獲取散列,然後將其與數據庫中存儲的散列進行比較。
否使用SSL,以便使用公鑰加密發送密碼。然後將其散列在服務器上(使用salt)並將其與數據庫中的密碼進行比較。
相關問題
- 1. Javascript密碼哈希發送不安全
- 2. Android-從服務器獲取哈希碼
- 3. 如何使用vue或javascript將密碼發送到服務器?
- 4. 密碼哈希不同的發展和活服務器
- 5. 向WebAPI發送哈希密碼
- 6. 獲取設備的寬度並將其發送到服務器?
- 7. 從哈希值獲取密碼的字符串值
- 8. 將密碼轉換爲哈希值PHP
- 9. 值得加密密碼哈希值嗎?
- 10. 將其發送到服務器
- 11. 哈希密碼
- 12. (iphone)如何將密碼發送到我的服務器?
- 13. koahana驗證模塊:獲取非哈希用戶密碼值
- 14. API服務器或客戶端上的哈希密碼?
- 15. 如何將密碼與Android客戶端哈希到PHP服務器?
- 16. 將哈希寫入CSV文件,然後將值讀回以形成哈希值
- 17. 獲取JavaScript字符串的JSON發送的紅寶石哈希
- 18. 需要的UITextField的值保存到NSUserDefault,然後該值發送到服務器
- 19. 如何加密發送到服務器的密碼
- 20. 做odbc連接發送加密的密碼到服務器
- 21. 在jsp中創建一個xls文件,然後將其發送到服務器
- 22. 上傳和裁剪圖像,然後將其發送到服務器
- 23. Radius協議 - 如何將密碼發送到服務器?
- 24. 使用java獲取ftp服務器中文件的md5哈希
- 25. 獲得哈希值的密鑰值
- 26. iphone本地存儲密碼,並將其發送跨到服務器安全
- 27. 哈希密碼並將其保存並將其保存到mysql pdo utf8編碼
- 28. 註冊用戶時密碼哈希值
- 29. PHP密碼哈希()
- 30. Windows哈希密碼
[你試過了什麼?](http://whathaveyoutried.com) –
Duplicate:http://stackoverflow.com/questions/768268/how-to-calculate-md5-hash-of-a-file-使用-javascript – craig1231
如果你用你的密碼散列(如你應該),那麼你應該做哈希服務器端,否則鹽必須可以訪問您的JavaScript使它不那麼安全。你應該在所有登錄屏幕上使用SSL,以便密碼不會以純文本形式發送 –