ユーザーをログインする最良の方法は何ですか:
1) 最初に JavaScript でパスワードのハッシュを取得し、それをサーバーに送信してから、データベースに保存されているハッシュと比較します。
2) パスワードを平文でサーバーに送信し、ハッシュを取得して、データベースに保存されているハッシュと比較します。
質問する
292 次
1 に答える
3
最初に javascript でパスワードのハッシュを取得し、それをサーバーに送信してから、データベースに保存されているハッシュと比較します。
いいえ。これを行うと、サーバーに入力するパスワードはデータベースに保存されているパスワードと同じになり、安全ではなくなります。
パスワードを平文でサーバーに送信し、ハッシュを取得して、データベースに保存されているハッシュと比較します。
いいえ。SSL を使用して、パスワードが公開鍵暗号化を使用して送信されるようにします。次に、サーバー上で (salt を使用して) ハッシュし、データベース内のパスワードと比較します。
于 2012-06-17T17:01:22.307 に答える