我想知道密码的输入是否在客户端/网络浏览器端或服务器端本地“转换”。
我很确定它在服务器端,但在这种情况下,它给我带来了一个担忧:这意味着您正在将密码发送给第三方。事实上,密码将通过安全通道传输到服务器,但最终服务器可以用它做任何它想做的事。自己计算哈希值并将其发送到服务器将使身份验证过程更加安全。
如果本地场景不可能,你能像我 5 岁一样解释一下为什么这是不可能的或者是个好主意吗?
passwords hashing
hashing ×1
passwords ×1