1
我正在使用一个系统(基于PHP,但对此不重要),它保持用户密码保存在数据库中。但是,就安全性而言,我需要考虑如何保护密码并确保密码传输机制的完整性。密码存储和安全密码传输
我选择在数据库中使用salt进行哈希处理的密码,但是从密码从浏览器到服务器(将用于非安全连接),我不确定我如何检查它。
所以我的问题是,有没有人知道任何安全的机制,可以允许客户端发送密码,然后可以比较数据库(盐用盐)没有密码是明文在任何地方,除了客户端浏览器内存?
是的,这就是我的想法,但只是写了一个答案,使用RSA提供相当数量的安全性,但在理想的世界中,我想要SSL – topherg
在您自己的代码中实现加密真的是非常糟糕理念。最好的情况下,你最终将获得与通过SSL运行服务所需的40-50美元相同的安全性。在最糟糕的情况下,你最终会创造一个可怕的混乱和脆弱的服务。 – Paradoxengine