我将我的密码存储在服务器上,并且只使用 HTML/JavaScript,我需要能够获取输入密码,计算哈希值,然后通过 Ajax 与我的数据库中的内容进行比较。
当我使用 CouchDB 时,实际上没有服务器代码,这是我通常进行此类计算的地方。
任何一种加密方式都可以工作。我看到一个旧插件似乎不支持早期版本的 jQuery。根据我的经验,1.3 和 1.2 似乎大多不兼容,我想知道对于最新版本的 jQuery,或者甚至只是普通的旧 JavaScript,是否有任何新的解决方案来解决这个问题。
谢谢!
你为什么要找一个 jQuery插件?JavaScript 中有多种 MD5 和 SHA1 实现,它们可以将任何字符串转换为哈希字符串,并且可以很容易地与 jQuery 一起使用。
这是“JavaScript sha1”的第一个 Google 结果:
我强烈建议您阅读 Thomas Ptacek 的“彩虹表足够了:您需要了解的有关安全密码方案的知识”。这是回程机器的链接(如果降价将停止吃它):
跳出适用于您的场景的第一件事:md5严重损坏。
里面还有其他好东西,我无法做到源材料公正,所以请阅读全文。
更新:谷歌搜索似乎表明可以使用 Apache 将 HTTP 身份验证绑定到您的 CouchDB 应用程序。我建议使用它来滚动您自己的身份验证协议,该协议依赖于密码的客户端散列。
如果你想要 MD5 而不是 SHA1,这个效果很好:
您还可以检查我的md5 实现。