那些遇到过的问题

在POST中加密数据

Zee*_*han 2 javascript encryption perl post cgi

我想创建一个身份验证机制,其中客户端是JavaScript,它从客户端获取密码和用户名并将其发布到CGI Perl脚本.

问题是用户名和密码是自由文本.我想让它加密或散列,但在CGI我想检查它,所以我再次需要密码.

有任何想法吗?

mic*_*ldk 6

您可能需要考虑使用https连接.这解决了您自己必须加密/解密数据的问题(但需要花费一些精力来设置).

  • 您不必使用加密来验证用户身份.您应该保留盐渍哈希密码并将其与提供的密码进行比较.我相信你可以找到很多代码示例(例如http://crackstation.net/hashing-security.htm) (3认同)

归档时间:

查看次数:

271 次

最近记录:

10 年,2 月 前
相关归档
await仅在异步函数中有效 77
如何创建一个空的HTML锚点,以便在单击它时页面不会"跳起来"? 61
HTTP post请求中是否必须使用Content-Type? 22
如何在Rails中解析传入的POST请求的json? 20
如何递归复制目录并在Perl中过滤文件名? 12
在Crypto ++中加载PEM编码的私有RSA密钥 12
Perl:测试的定义是什么? 7
如何进行64位十六进制/十进制算术并在HEX中输出一个完整的数字作为Perl中的字符串? 6
如果对应的影子条目为999999,如何从/ etc/passwd中拉出一行? 5
perl可以用正则表达式替换多个子串吗? 3
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
撤消git rebase 2965
在jQuery中添加表行 2331
显示两个修订版之间已更改的文件 2041
什么是JSONP,为什么创建它? 2040
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
application/x-www-form-urlencoded或multipart/form-data? 1268
如何找出哪个DOM元素具有焦点? 1234
如何在Python中使用线程? 1210
如何使用SSH在远程计算机上运行shell脚本? 1164