那些遇到过的问题

在提交之前用javascript加密密码是否有意义?

Jam*_*mes 4 javascript sha512

我在http://marakana.com/blog/examples/php-implementing-secure-login-with-php-javascript-and-sessions-without-ssl.html上关注这个例子

我不完全明白的是这样做有什么好处?秘密的单词张贴在表单中,所以任何可能正在嗅探的人肯定会看到这个秘密单词,以及javascript,并且无论如何都能找出密码.这样做真的有意义吗?

Jon*_*Jon 5

窃听者无法获取密码,因为他们只知道:

  • 秘密的话
  • 秘密字/密码组合的哈希值

由于哈希是单向的,因此您无法从这些哈希中获取密码.

您获得的:用户设置了服务器能够验证的密码,而无需自己发送明文密码.

  • @James:db存储`hash(密码)`.在auth上,服务器选择`secret`并将其发送给客户端.用户输入`password`,客户端发回`hash(secret + hash(password))`.服务器从db知道`hash(密码)`并且它也知道`secret`,所以它可以独立地计算`hash(secret + hash(password))`.如果值与客户端提供的值匹配,则auth成功. (3认同)

归档时间:

查看次数:

1448 次

最近记录:

14 年 前
相关归档
使用jQuery更改图像源 715
为什么使用JavaScript eval函数是一个坏主意? 522
ubuntu 12.04上的nodejs vs node 359
JavaScript - 无法设置undefined的属性 98
Backbone.View"el"混乱 97
如何检测Esc Key按React以及如何处理它 93
Ctrl +在TEXTAREA中输入jQuery 82
承诺/推迟库是如何实现的? 74
JavaScript:在没有画布的情况下获取ImageData 50
如何使用Mocha测试"正常"(非节点特定)JavaScript函数? 48
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
如何检查列表是否为空? 3235
如何使用保存实例状态保存Android Activity状态? 2538
原子和非原子属性之间有什么区别? 1828
什么是C++ 11中的lambda表达式? 1408
在Bash中循环遍历一串字符串? 1371
检查Bash shell脚本中是否存在输入参数 1223
在现代Python中声明自定义异常的正确方法? 1176
在Python中从文件名中提取扩展名 1167
用PHP清理用户输入的最佳方法是什么? 1069