Jac*_*b.B 0 javascript php passwords
我正在尝试使用MVC开发一个网站.我有我的HTML表单(视图),按下"提交"时调用的js控制器然后我需要将数据(包括密码)传递给php文件(模型),其中密码将被哈希,盐渍并保存在数据库中.
我不确定我是以正确的方式做到这一点.是否有可能以安全的方式将我的js文件中的值传递给php文件?
传递它的唯一安全方法是在安全线上.这意味着托管表单的页面必须在HTTPS上提供.您要提交的页面也应使用HTTPS.
从客户端散列密码是没有意义的.
(1) Browser | (2) Network | (3) Server
| |
password -(md5)-> hash | -(network)-> | server
攻击者不会知道原始密码,但这并不重要.所有服务器想要的是哈希.哈希本质上已成为密码.如果没有SSL,攻击者可以直接在(2)中嗅探您的哈希,并将您的请求从(2)直接重放到服务器.服务器甚至不知道它是伪造的.
| 归档时间: |
|
| 查看次数: |
1416 次 |
| 最近记录: |