我正在使用 DynamoDB 来保存我的用户及其密码。现在我现在请求从数据库中获取用户和他的密码,如果密码正确,我会在客户端检查。我对此进行了更多思考,您可能会通过网络嗅探器看到密码。但是当我进行服务器端验证时,我仍然需要将密码上传到服务器,所以效果相同。
我还考虑过单向哈希,这显然也不安全。
有没有更好的验证方式。在我的应用程序中,安全是一个重要方面。谁能帮我?
问问题
125 次
我正在使用 DynamoDB 来保存我的用户及其密码。现在我现在请求从数据库中获取用户和他的密码,如果密码正确,我会在客户端检查。我对此进行了更多思考,您可能会通过网络嗅探器看到密码。但是当我进行服务器端验证时,我仍然需要将密码上传到服务器,所以效果相同。
我还考虑过单向哈希,这显然也不安全。
有没有更好的验证方式。在我的应用程序中,安全是一个重要方面。谁能帮我?