パスワードをサーバーに保存しています。HTML/JavaScriptのみを使用して、入力パスワードを取得し、ハッシュを計算してから、Ajaxを介してデータベースにあるものと比較できる必要があります。
私はCouchDBを使用しているので、実際にはサーバーコードはありません。これは、通常、このような計算を行う場所です。
あらゆる種類の一方向の暗号化が機能します。以前のバージョンのjQueryではサポートされていないように見える古いプラグインを見ました。1.3と1.2は私の経験からはほとんど互換性がないように思われるので、最新バージョンのjQuery、または単なる古いJavaScriptに対して、この問題に対する新しい解決策があるかどうか疑問に思います。
ありがとう!
なぜjQueryプラグインを探しているのですか?JavaScriptで利用可能なMD5とSHA1の複数の実装があり、任意の文字列をハッシュ文字列に変換し、jQueryで簡単に使用できます。
これが「JavaScriptsha1」の最初のGoogleの結果です。
Thomas Ptacek による「Rainbow Table で十分: 安全なパスワード スキームについて知っておくべきこと」を読むことを強くお勧めします。ウェイバックマシンへのリンクは次のとおりです(マークダウンがそれを食べるのをやめる場合):
あなたのシナリオに当てはまるものとして最初に飛び出すのmd5は、ひどく壊れていることです。
そこには他にもグッズがあり、私は原資料の正義を行うことができないので、すべてを読んでください.
更新: グーグルで調べてみると、Apache を使用して HTTP 認証を CouchDB アプリケーションに結び付けることが可能であることを示しているようです。パスワードのクライアント側ハッシュに依存する独自の認証プロトコルをロールオーバーすることをお勧めします。
SHA1 ではなく MD5 が必要な場合、これは非常にうまく機能します。
私のmd5 実装を確認することもできます。