Encryption 通过jQuery在web服务器上验证HTML表单
我正在构建一个简单的web应用程序。 我没有能力使用SSL来保护与客户端的通信 现在的流程是: 用户第一次注册时: 1) 用户正在选择用户和密码(HTML表单) 2) 密码由散列函数和键(带有连接的salt)进行散列(jQuery) 3) 散列结果将被发送到服务器并存储在数据库中 在任何登录中: 1) 在欢迎页面中,密码将被散列,结果将被发送到服务器 并与来自数据库的哈希结果进行比较。 2) 如果密码正确,将向客户端发送一个身份验证令牌,并且 储存在饼干里 3) 在每个页面中,令牌都被发送到服务器并进行验证 **我的问题是:** 1) 我加密数据的方法是好的还是不好(与SSL相比) 2) 如何防止XSS(跨站点脚本)-从用户cookie中提取令牌,并在不提供用户和密码的情况下使用从服务器检索数据 我加密数据的方法是好的还是不好(与SSL相比) 否。哈希密码实际上是真实密码,以明文形式发送 如何防止XSS(跨站点脚本)-从用户cookie中提取令牌,并在不提供用户和密码的情况下使用从服务器检索数据 使用常见的机制来保护您的站点免受XSS攻击,即清除/转义您输出的所有数据,以便无法从客户端注入脚本Encryption 通过jQuery在web服务器上验证HTML表单,encryption,xss,Encryption,Xss,我正在构建一个简单的web应用程序。 我没有能力使用SSL来保护与客户端的通信 现在的流程是: 用户第一次注册时: 1) 用户正在选择用户和密码(HTML表单) 2) 密码由散列函数和键(带有连接的salt)进行散列(jQuery) 3) 散列结果将被发送到服务器并存储在数据库中 在任何登录中: 1) 在欢迎页面中,密码将被散列,结果将被发送到服务器 并与来自数据库的哈希结果进行比较。 2) 如果密码正确,将向客户端发送一个身份验证令牌,并且 储存在饼干里 3) 在每个页面中,令牌都被发送到服务