browserifyを使用してnode-bcryptクライアント側を要求し、ハッシュをサーバーに送信できますか?
これは本当に素晴らしいように聞こえますか、それともSSLを介してプレーンテキストをサーバーに渡すよりも実際にセキュリティを強化できますか?WebSocketを介してプレーンテキストを渡す場合はどうなりますか?
ありがとう!
1 に答える
4
node-bcryptはネイティブのOpenSSLサポートに依存しています。現在の構成では、ブラウザでは機能しません。この質問によると、bcryptの純粋なjavascript実装はありませんが、同様のアルゴリズムであるblowfishには純粋なjavascript実装があります。
質問2については、エンドツーエンド暗号化のTLSの標準(HTTPS経由)を使用してください。機能要件にカスタムが必要になる可能性はかなり低いです。
于 2011-08-06T11:53:24.310 に答える