1

私はログインセキュリティに関する多くの情報を読みましたが、そのほとんどはAjaxでした。主に私はjavascriptを介してパスワードとユーザー名をプレーンテキストで渡し、phpでハッシュすることを考えていました。このように:JSプレーンテキスト>phpハッシュ>データベース

Ajax中に2回ハッシュするのはどうですか?いいと思いますか?このように:JSハッシュ>phpハッシュ>データベース

したがって、Ajaxリクエスト中のハッカーは気にしません。もちろん、サーバー上の別のハッシュによって安全性が高まり、私が見つけた最高のハッシュ方法の1つです。JSハッシュを使用すると、サーバーで実際のパスワードを受け取ることはありませんが、実際のパスワードは必要ありません。ハッシュされたパスワードを比較するためのハッシュだけです。

JSハッシュの方が良いですか、それともphpハッシュだけで行くことができますか?

4

2 に答える 2

0

データ交換に HTTPS を使用し、データの機密性が高くない限り、php ハッシュは問題ありません。

HTTP のみを使用すると、「通常の」ハッキングの問題が発生するため、JS ハッシュを試してください。

于 2012-09-04T10:36:03.363 に答える
0

それはあなたの主な関心事によって異なります.JSハッシュは、クライアントとサーバー間の通信を誰かが傍受している可能性があると予想される場合にのみ役立ちます. ただし、誰かが登録中に Javascript を無効にし、ログイン時に有効にした場合、または単に別のコンピューターに移動した場合、データベース内のパスワードが 1 回ハッシュ化されているか 2 回ハッシュ化されているかわかりません。

于 2012-09-04T10:37:17.920 に答える