Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
对于为用户帐户创建发送密码,哪个 API 设计更好?
在客户端散列原始密码,然后发送到服务器:
// client code $p = hash($p); $api->save($p);
或者
将原始密码发送到服务器,然后在服务器上散列:
// api server code $p = hash($_POST['p']); $db->save($p);
从我的角度来看,最好在服务器上散列密码,因为您可以控制如何加密密码(算法等)并保持一致性。
我认为您不想在您可能拥有的所有客户端中实现密码加密逻辑,或者让您的用户实现自己的逻辑。哦,使用 SSL。