[返回电脑前线首页]·[所有跟贴]·[ 回复本贴 ]·[版主管理]·[分区新闻]·[繁體閱讀]
安全方面现在的假设就是https是安全的,如果https已经被中间人
送交者: 一个ID[♂御史大夫★★★☆♂] 于 2017-11-12 4:50 已读 46 次  

回答: 可能我们俩说的不在一个层面 由 寻浪 于 2017-11-12 2:54

了,你hash密码没任何意义。这时候session全暴露了,除非你真是大人物,要拿了你的密码想去撞别的库,不然要密码干嘛叻。而且之前提过,客户端hash密码会暴露hash算法

我不知道你的经历,我能告诉你的而是现在广泛的做法是网络必须经过https, TLS1.2以上,TLS1.2主流浏览器和移动端都支持的非常好,https下要把密码明文post,服务器端用pbkdf2,或是scrypt或是bcrypt来存hash结果,明文密码发来之后做了hash和数据库中存的hash对比,sha256+salt还是md5+salt早就不用了。密码需要客户端hash是http下边没有办法的办法

而且我说的是google smart lock也就是chrome保存密码的地方无任何不妥
喜欢一个ID朋友的这个贴子的话,[请点这里投票,“赞”助支持!]
[举报反馈]·[ID前期主贴发言]·[返回电脑前线首页]·[所有跟贴]·[-->>回复本贴]· [-- 登录后分享可获积分 --] ·[返回前页]
贴子内容是网友自行贴上分享,如果您认为其中内容违规或者侵犯了您的权益,请与我们联系,我们核实后会第一时间删除。

所有跟贴:


加跟贴(积极回贴支持发贴的朋友,才能欣赏到更多精品好贴!)

用户名:密码:[--注册ID--]

标 题:

[所见即所得|预览模式]  [旧版发帖帮助]  [所见即所得发帖帮助]

粗体 斜体 下划线 居中 插入图片插入图片 插入Flash插入Flash动画 插入音乐插入音乐  插入视频


 发布前预览  图片上传 Youtube代码生成器

楼主前期本版热贴推荐:

>>>>查看更多楼主社区动态...






[ 留园条例 ] [ 广告服务 ] [ 联系我们 ] [ 个人帐户 ] [ 版主申请 ] [ Contact us ]