php – 安全发送纯文本密码？

假设你有单向散列函数abc(实际上,使用md5或sha1加密的强哈希算法,参见：password_hash).

您存储在数据库中的密码是abc(密码盐)(分别存放盐)

服务器生成随机挑战挑战并将其发送给客户端(使用盐)并计算预期响应：abc(challenge abc(password salt))

然后,客户端计算：abc(user_password salt),并应用挑战获取abc(挑战abc(user_password salt)),发送到服务器,服务器可以轻松地验证有效性.

这是安全的,因为：

>密码永远不会以明文形式发送,或以明文形式存储
>发送的哈希值每次更改(减轻重放攻击)

有一些问题：

你怎么知道发送什么盐？那么,我从来没有真正找到一个解决方案,但是使用一个确定性的算法将用户名转换成盐解决了这个问题.如果算法不是确定性的,攻击者可能会找出哪个用户名存在,哪些不存在.这确实需要你有一个用户名.或者,您可以只有一个静态盐,但我不了解密码学来评估该实施的质量.