我正在构建一个游戏,玩家可以为其创建帐户,你知道的,标准方案。但是,我只想在服务器端(Node.js)和客户端都依赖 Javascript。
我与服务器的主要通信方式通常是 Socket.io,我猜以明文形式发送密码不是一个好主意——但我不知道为什么!我的意思是,有人可以嗅探交通吗?这到底是怎么发生的?最重要的是,这个问题的解决方案是什么?
我知道我需要将密码保存为服务器端的哈希值。
问问题
117 次
1 回答
2
简短的回答是通过创建您自己的 SSL 证书来使用 HTTPS。
直到 2008 年,甚至 GMail 也没有一直使用 HTTPS的选项。我一直很惊讶我们仍然不关心安全性。
说到这,对你的散列密码加盐。加盐很容易......选择一个词,任何词。将其附加到密码并对其进行哈希处理。(ie SHA1(password .mysalt))最近有些人遇到了一些麻烦。添加一点'o盐至少可以防止简单的彩虹攻击。
于 2012-06-07T17:27:39.737 回答