很简单的问题。对于通过 RESTful API 进行注册和登录,密码在通过基本身份验证发送之前是否应该加密;还是基本身份验证如此安全以至于这是不必要的?这是通过安全 HTTPS 发送的。
感谢您的洞察力!
问问题
866 次
2 回答
3
恕我直言,如果所有内容都是通过 https 发送的,那么无论如何都已经加密了
于 2013-04-02T03:22:07.660 回答
1
如果您使用的是 HTTPS,这应该足够了,但是您永远都不够谨慎,所以我至少会使用 MD5 + 一个 Salt 值对密码进行哈希处理。
您可以使用隐藏字段来存储 Salt 值,然后通过类似的方式生成哈希值<script>var fullhash=MD5(MD5(*value of the password*)+MD5(*value of the saltfield*));</script>
您可以对密码和盐值进行任何 MD5 变体,并将它们组合起来,md5ing 等等。
于 2013-04-02T03:26:37.127 回答