我如何拥有一个基本的 javascript 注册表单,它将用户填写的密码发送到安全的axis2 Web 服务(它将密码的加盐哈希存储在数据库中)。
Mu 的问题是 - 当用户输入纯文本密码并在服务器端进行哈希处理时,在将密码发送到服务器之前,是否有任何方法可以破解密码。
如何保护我的 javascript 客户端,您能否推荐一些库。
先感谢您
我如何拥有一个基本的 javascript 注册表单,它将用户填写的密码发送到安全的axis2 Web 服务(它将密码的加盐哈希存储在数据库中)。
Mu 的问题是 - 当用户输入纯文本密码并在服务器端进行哈希处理时,在将密码发送到服务器之前,是否有任何方法可以破解密码。
如何保护我的 javascript 客户端,您能否推荐一些库。
先感谢您
除非连接是 HTTPS,否则密码以明文形式发送。没有客户端代码可以帮助您。
如果你想保护客户端和服务器之间的数据传输不被窃听,有一个标准的解决方案:SSL。