Discord 我的密码在发送到数据库之前是否已加密?

Discord 我的密码在发送到数据库之前是否已加密?,discord,discord.js,password-encryption,Discord,Discord.js,Password Encryption,如果我想加密密码并将加密密码存储到云数据库中。这个过程是如何在不协调的情况下工作的 是以明文形式在本地发送到托管bot的密码。由bot加密,然后存储到云数据库 或 是在Discrod应用程序中本地加密的密码,是本地加密的密码,然后由bot发送到云数据库 Discord(与几乎所有web应用程序一样)使用HTTPS协议。因此,重要数据(如密码等)必须在发送前进行加密(如您在2.中所述)。您可以阅读有关SSL的更多信息: 若您想在示例中看到它,可以使用Wireshark轻松地完成。Wireshark

如果我想加密密码并将加密密码存储到云数据库中。这个过程是如何在不协调的情况下工作的

  • 是以明文形式在本地发送到托管bot的密码。由bot加密,然后存储到云数据库
  • 是在Discrod应用程序中本地加密的密码,是本地加密的密码,然后由bot发送到云数据库
  • Discord(与几乎所有web应用程序一样)使用HTTPS协议。因此,重要数据(如密码等)必须在发送前进行加密(如您在2.中所述)。您可以阅读有关SSL的更多信息:

    若您想在示例中看到它,可以使用Wireshark轻松地完成。Wireshark是一款应用程序,可以向您显示设备发送和接收的所有信息。您可以从此处下载(适用于Mac和Windows):

    用于为linux下载的命令:

    sudo apt-get install wireshark
    

    我认为通常密码是在服务器端加密的,客户端加密没有提供太多的安全性。密码通常不加密,这是一个可怕的安全风险。如果必须,请使用E2E向外部存储器提供本机加密API生成的密文。这将允许discord看到发送的密码,这是可取的吗?可能是,也可能不是。