在客户端浏览器进行密码散列

 

在发送到Web服务器之前,在客户端浏览器中散列用户密码的最佳方法是什么?这样只有散列消失了,而不是纯文本密码?

编辑 :假设使用HTTP(不是HTTPS)

使用JavaScript来计算哈希。 有关如何计算JS中的SHA-1哈希值的示例,请参阅此处。

请注意,如果您让自己依赖于Javascript,那么只要有人禁用了JS,系统就会失败。 如果你担心这个问题,你应该使用HTTPS,它有自己的挫折(例如,如果你希望证书能够立即被浏览器接受,证书就会花钱)。

尝试使用这个jQuery加密插件。 出于好奇,在服务器端使用SSL / HTTPS和加密有什么问题?

并非所有人都在其浏览器中启用了JavaScript,甚至在纯文本通道上发送哈希值的想法我认为还不够安全。

我建议你考虑一个SSL安全连接。

链接地址: http://www.djcxy.com/p/21555.html

上一篇: Password hashing at client browser

下一篇: Password hashing and salting