Ajax登录:密码加密
发布时间:2020-12-16 02:52:12 所属栏目:百科 来源:网络整理
导读:我正在使用jQuery Ajax登录用户.现在,我使用JS从用户名和密码文本框中获取值,并将它们发送到检查凭据的aspx页面.然后它返回 JSON,让用户知道他们是否已登录.一切都运行良好,但我注意到使用Firebug时密码是以纯文本形式发送的. 加密密码的最佳方法是什么? (
|
我正在使用jQuery Ajax登录用户.现在,我使用JS从用户名和密码文本框中获取值,并将它们发送到检查凭据的aspx页面.然后它返回
JSON,让用户知道他们是否已登录.一切都运行良好,但我注意到使用Firebug时密码是以纯文本形式发送的.
加密密码的最佳方法是什么? (顺便说一句,我不在HTTPS服务器上) 解决方法
Bcrypt可能是你的朋友.在Javascript中还有一个名为
jsBCrypt的实现.我强烈建议您阅读这篇有见地的文章:
Storing passwords in uncrackable form.
不过要小心!如果您不使用SSL或nonce提供的服务器,您可能容易受到中间人攻击.如果有人读取客户端和服务器之间的(未加密的)流量,他将获得加密密码.并且只要他想要在不知道真实密码的情况下使用它来对服务器进行身份验证就足够了. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |