那些遇到过的问题

使用MD5从前端到后端安全地发送密码

Eli*_* MP 2 security passwords https cryptography

我已经通过MD5在我的数据库中加密了一个密码字段,我在后端处理它,但是当用户输入密码时,它是纯文本的.

有没有一种安全的方法可以将密码从前端传递到后端?MD5在这种情况下没有意义......

注意:我正在使用HTTPS和POST方法.

Mvd*_*vdD 12

虽然接受的答案正确描述了如何在服务器端存储密码,但问题实际上是如何从客户端安全地传输密码到服务器.

我只想说清楚盐析和散列是在服务器端完成的.客户端只需通过安全连接(HTTPS)将明文密码发送到服务器.

  • @MaartenBodewes 这究竟是如何运作的?客户端无权访问盐。此外,您希望在服务器端完成散列,因为它会阻止客户端分发工作。 (2认同)

Tom*_*Tom 11

您可以考虑以下步骤来保护密码:

  1. 最好使用HTTPS和HSTS在传输过程中保护密码;

  2. 使用密码哈希(例如bcrypt而不是MD5)来保护服务器上的密码.

    • HASH密码用盐 ;
    • 为bcrypt使用高工作因子.

MD5不是哈希的最佳方式.MD5不再被认为是安全的.

MD5不加密; 不加密密码,哈希它们,加密可以解密,哈希不能反转.

  • 我已经大大编辑了这个答案,增​​加了一个术语工作因素.否则它是相同的*内容*.如果您对我的编辑不满意,请编辑或回滚. (3认同)

归档时间:

查看次数:

8409 次

最近记录:

8 年,11 月 前
相关归档
每个程序员应该知道什么是安全性的? 423
时间()是好盐吗? 56
分布式或分散式信誉/信任的算法 12
为什么我的.net计算的MD5哈希值不等于在网站上计算的哈希? 5
UITextField隐藏所有字符 5
使用 Kestrel https .net core 6 4
PowerShell安全日志 3
有关Alias功能区菜单可见性的sitecore权限 2
如何重置Jenkins的密码? 2
如何使用 Gatsby 存储和访问 API 密钥和密码? 1
难疑归档
如何强制"git pull"覆盖本地文件? 6654
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
你如何创建一个远程Git分支? 3030
何时在CSS中使用margin和padding 2277
你什么时候使用git rebase而不是git merge? 1461
我怎样才能存储特定文件? 1422
Node.js module.exports的目的是什么,你如何使用它? 1397
在Python中反转一个字符串 1288
从Docker容器内部,如何连接到本机的本地主机? 1176
type()和isinstance()之间有什么区别? 1163