Hash 为什么几乎所有的Web服务器都不在客户端散列您的密码?
例如,在客户端将文本编码到md5,然后通过post方法发送并作为md5散列存储在服务器数据库中是否更安全?通常,可能的密码副本应该通过tls发送,tls更安全,不会公开您的散列模式如果我可以嗅探您的密码并模拟您,然后我还可以嗅出散列并模仿你。两者之间完全没有差别。还要注意,MD5作为密码散列函数是绝对糟糕的。MD5很快,密码哈希函数应该很慢。MD5不是一个安全的密码哈希算法。请避免实施密码散列,这比听起来要困难得多,因为如果你做错了,就不会出错。您的系统将在非常不安全的情况下正常工作。Hash 为什么几乎所有的Web服务器都不在客户端散列您的密码?,hash,md5,Hash,Md5,例如,在客户端将文本编码到md5,然后通过post方法发送并作为md5散列存储在服务器数据库中是否更安全?通常,可能的密码副本应该通过tls发送,tls更安全,不会公开您的散列模式如果我可以嗅探您的密码并模拟您,然后我还可以嗅出散列并模仿你。两者之间完全没有差别。还要注意,MD5作为密码散列函数是绝对糟糕的。MD5很快,密码哈希函数应该很慢。MD5不是一个安全的密码哈希算法。请避免实施密码散列,这比听起来要困难得多,因为如果你做错了,就不会出错。您的系统将在非常不安全的情况下正常工作。