Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
登录用户的最佳方式是什么:
1)首先用javascript获取密码的哈希值,将其发送到服务器,然后将其与存储在数据库中的哈希值进行比较。
2) 将明文密码发送到服务器,获取哈希值,然后与存储在数据库中的哈希值进行比较。
首先使用 javascript 获取密码的哈希值,将其发送到服务器,然后将其与存储在数据库中的哈希值进行比较。
没有。如果这样做,那么输入到服务器的密码与存储在数据库中的密码相同,并且不安全。
将密码以纯文本形式发送到服务器,获取哈希值,然后将其与存储在数据库中的哈希值进行比较。
否。使用 SSL,以便使用公钥加密发送密码。然后在服务器上对其进行散列(使用盐)并将其与数据库中的密码进行比较。