登录协议

Pet*_*ter 1 .net security login

我应该如何设计一个登录协议,以便我现在的方式更加安全

客户端连接并发送他的用户名
服务器为用户发送salt(总是相同的)
客户端将盐添加到密码哈希并将其发送到服务器

这样一来,密码就一直处于隐藏状态,但是如果他能够过来并在收到密码后发送密码,它就不会阻止黑客复制哈希...

将安全性保留在更高级别的协议(SSH,SSL)中并保持简单.

归档时间：	17 年，3 月前
查看次数：	360 次
最近记录：	17 年，3 月前

请批评我的PHP身份验证工作 11

更多相关链接

为什么标准会话的生命周期为24分钟(1440秒)？ 96

使用EnsureSuccessStatusCode并处理它抛出的HttpRequestException 90

如何在c#中将null值设置为int？ 53

是否为C#实现了任何图形数据结构 46

UAC需要控制台应用程序 26

用于创建类的Resharper快捷方式和将类移动到新文件 26

机器在.NET中的域名？ 25

使用AllocConsole和目标体系结构x86时没有控制台输出 22

在不受信任的文本中安全地呈现超链接 5

将附加参数传递给django的登录和模板 2

grep一个文件,但显示几个周围的行？ 3277

.prop()vs .attr() 2249

方法和函数之间有什么区别？ 1665

常规演员与static_cast与dynamic_cast 1661

<button>与<input type ="button"/>.哪个用？ 1588

修复一个Git分离的头？ 1318

我是否提交了由npm 5创建的package-lock.json文件？ 1164

为特定提交生成git补丁 1144

PHP和枚举 1114

如何在Ruby on Rails中获取当前的绝对URL？ 1030