那些遇到过的问题

我怎样才能防止在加密/ salt期间捕获php ajax登录

Pri*_*ens 0 php encryption ajax login salt

如果密码在ajax之前加密,那么阻止黑客捕获加密密码并使用它登录的是什么?

是否应事先从后端发送独特的盐?
黑客也不能捕获它吗?

我的问题的背景:
我完成了本教程
http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL
教程
浏览器端的加密密码,然后将密码发送到后端它存储在db中

从那个链接开始,第一条评论在我脑海中浮现,
"什么是阻止黑客获取哈希密码并登录?"

Que*_*tin 6

没有.在客户端上散列密码是一个糟糕的主意.

应使用SSL(通过HTTPS)正确加密浏览器和服务器之间的通信.

在客户端散列有两个影响:

  • 它通过建议可以替代SSL来为网站所有者提供虚假的安全感
  • 它增加了对JavaScript的依赖

  • 使用HTTPS会比创建不如HTTPS那样好的工作更便宜. (2认同)
  • https://www.owasp.org/是一个很好的参考.主要攻击大多数人需要担心SSL不会作为SQL注入,XSS和CSRF来防御. (2认同)

归档时间:

查看次数:

850 次

最近记录:

13 年 前
相关归档
在PHP中,JavaScript的encodeURIcomponent相当于什么? 87
url不存在时的file_get_contents 69
usort():数组由用户比较函数修改 46
AJAX请求中的相对URL 33
全局$ .ajaxSetup()的jQuery异常可能吗? 11
Jquery根据单选按钮值(或其他方式)更改selectbox值 7
SQL和ColdFusion加密 6
为什么我无法使用Chrome查看/调试jquery.html()加载的javascript 6
JQuery Ajax请求无法在iPhone设备浏览器上运行 5
在jQuery ajax中延迟加载数据2秒 4
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
找到已安装的npm软件包的版本 2037
如何在Python中小写一个字符串? 1908
为什么这段代码使用随机字符串打印"hello world"? 1733
检查Ruby中的数组中是否存在值 1258
从JS数组中删除重复值 1225
我是否提交了由npm 5创建的package-lock.json文件? 1164
PHP和枚举 1114
如何进行HTTP POST Web请求 1033