如果之前有人问过这个问题,我深表歉意,但我希望得到最新的答案。
我对服务器端安全性非常陌生,我想正确地做到这一点。
我的问题:加密通过 HTTPS 发送的密码是最佳实践吗?
我看过一些帖子,建议在密码发送到 POST 变量之前使用 Javascript 对密码进行加密,但我不确定在使用 HTTPS 时是否有必要这样做。
请注意:当密码存储在数据库中时,我有意对密码进行散列和加盐处理。
如果之前有人问过这个问题,我深表歉意,但我希望得到最新的答案。
我对服务器端安全性非常陌生,我想正确地做到这一点。
我的问题:加密通过 HTTPS 发送的密码是最佳实践吗?
我看过一些帖子,建议在密码发送到 POST 变量之前使用 Javascript 对密码进行加密,但我不确定在使用 HTTPS 时是否有必要这样做。
请注意:当密码存储在数据库中时,我有意对密码进行散列和加盐处理。