那些遇到过的问题

在发送它们之前将我的 POST 变量加密到 md5 是否安全?

Mic*_*fle 5 encryption javascript md5

我有一个简单的登录表单,用户可以在其中输入他们的用户名和密码。当 php 通过 POST 接收到 vars 时,它将密码加密为 md5,然后将其与数据库记录进行比较。

我的问题是:在发送变量之前,在浏览器中使用 javascript 加密密码会更安全吗?我知道这不是一种万无一失的方法,但这会阻止人们通过网络嗅探我的密码吗?或者这是否会以任何方式使密码更容易受到攻击?

谢谢。

顺便说一句,我将用来加密到 md5 的脚本在这里:http : //www.webtoolkit.info/javascript-md5.html

And*_*ong 1

如果您在哈希值上使用 salt,嗅探器可以轻松访问您的页面并从 javascript 获取哈希值。此外,md5 并不完全安全,因为它不防碰撞。所以不要这样做,如果真的很敏感,就使用 SSL。

归档时间:

查看次数:

8599 次

最近记录:

14 年,9 月 前
相关归档
对 SMTP 强制加密是一个好主意(还)吗? 37
如何在 openssh 上禁用加密? 23
相同 tar 内容的不同 md5sum 18
LAN 流量的 IPSec:基本注意事项? 14
Ubuntu 10.4 全盘加密 5
网络共享的文件加密解决方案 5
大文件的 md5sum 有时会给出不同的结果 5
压缩加密文件 2
数据库备份加密 2
对使用 Whole Drive Encryption 加密的驱动器进行碎片整理 1
难疑归档
如何让 apt-get 忽略某些依赖项? 118
打击垃圾邮件 - 作为电子邮件管理员、域所有者或用户,我可以做什么? 110
InnoDB:错误:日志文件 ./ib_logfile0 大小不同 108
通配符 SSL 证书是否应该同时保护根域和子域? 97
Linux 中是否有等效于 /dev/null 的目录? 93
如何配置 Windows 机器以允许使用 DNS 别名共享文件 82
如何在 Linux 中检查以太网端口的物理状态? 77
使用 netcat 监听本地端口上的 UDP 数据 67
在虚拟机中运行数据库有什么缺点?我如何克服它们? 65
无头 Ubuntu 服务器机器有时卡在 GRUB 菜单 55