我正在制作一个需要登录的应用程序。
我使用node.js作为API。
我知道我必须在后端加密密码,以防数据库被盗。但是,如果由于某种原因 HTTPS 失败或者我们这边的某些开发人员有恶意,如果前端也没有加密,他/她就可以轻松窃取原始密码。
所以我的问题是,如果我在后端使用 Argon2 并在前端使用 BCrypt 会出现问题吗?
(另外我认为 Argon2 更快,所以如果攻击者想要暴力破解,他也必须使用慢速的,而不是我的 api 重载他/她的 shannigans)
我知道有一些类似的问题,但他们问我是否应该使用其中一个或另一个,答案是后端和 HTTPS。
我将使用 HTTPS 和后端加密。但我问是否也可以(或一个好主意)在前端使用加密。
我有一个将数据输出到 ostream 对象的函数,以及一个从 istream 对象以完全相同的格式初始化类的构造函数。IE
std::ostream& operator<<(std::ostream &os, const Matrix &m) {
// Output to os
}
进而
Matrix::Matrix(std::istream& in) {
// Read from in to construct the object
}
那么如何将第一个函数的输出推送到第二个函数的输入呢?我尝试了很多东西,主要是反复试验,但我完全迷失了(即甚至不确定要使用什么流类型)。谢谢