1
這是一個更好的用於創建用戶帳戶密碼的API設計?在客戶端API服務器或客戶端上的哈希密碼?
哈希原密碼,然後發送到服務器:
// client code
$p = hash($p);
$api->save($p);
或
發送原始密碼,服務器則hash服務器上:
// api server code
$p = hash($_POST['p']);
$db->save($p);
A
回答
0
相關問題
- 1. 服務器端加密客戶密鑰:密鑰的計算MD5哈希與提供的哈希不匹配
- 2. 如何將密碼與Android客戶端哈希到PHP服務器?
- 3. 使用客戶端哈希密碼密碼
- 4. 服務器端與客戶端文件哈希
- 5. 客戶端或服務器上的NoRouteToHostException?
- 6. Java中的客戶端和服務器端密碼加密
- 7. 用於密碼的客戶端/服務器密碼學
- 8. 客戶端或服務器端的ServicePointManager.DefaultConnectionLimit?
- 9. asp.net驗證客戶端或客戶端或服務器端
- 10. 的Http從客戶端加密到服務器和服務器到客戶端
- 11. 加密瀏覽器客戶端和服務器端代碼
- 12. API Facebook - FOsUserBundle - 哈希密碼
- 13. 客戶端或服務器端框架?
- 14. 客戶端或服務器端?
- 15. 客戶端連接或服務器端?
- 16. 加密服務器上的解密客戶端
- 17. 客戶端/服務器加密所需的加密註冊碼(ERN)或CCATS?
- 18. 客戶端服務器消息加密
- 19. 客戶端服務器AES加密
- 20. 客戶端/服務器,加密通信
- 21. 保護客戶端機器上的客戶端密碼
- 22. 通過客戶端或服務器或兩者加密數據?
- 23. ASP.Net和Jquery客戶端密碼傳遞到服務器端
- 24. 客戶端和服務器端密碼強度驗證庫
- 25. 服務層或存儲庫中的密碼哈希等?
- 26. 在WCF Web服務客戶端中生成XML哈希
- 27. 從服務器加密,在客戶端解密(但不在客戶端加密)?
- 28. Javascript加密庫(客戶端加密|服務器端解密)
- 29. 客戶端/服務器用戶名/密碼認證
- 30. 客戶端或服務器端調用到谷歌API?
http://security.stackexchange.com/questions/8596/https-security-should-password-be-hashed-server-side-or-client-side你可以在這個主題中找到有用的討論。 –