我有 ac# 应用程序,我正在尝试使用 php 和 mysql 编写一个基本的登录表单来存储密码。
我正在使用 SHA512 + 随机盐来存储密码,所以目前我正在为密码执行此操作。
哈希(密码+随机盐)+随机盐;
所以盐被附加到哈希上,然后发送到服务器并存储。
现在我的问题是比较某人何时尝试登录。用户不知道盐,我不想将纯文本密码发送到服务器,所以我有点卡住了。
我应该加密密码并将其发送到服务器,让服务器向用户发送盐还是有更好的方法来实现这一点?
我只是想确保任何制作帐户密码的人都是适度安全的。
提前致谢