将密码从客户端应用程序发送到服务器-JAVA
我正在开发一个需要用户登录的应用程序。在服务器端,我使用PBKDF2算法散列密码,但目前我将密码作为纯文本字符串发送到服务器。我不知道如何改变它。现在它很容易嗅。将密码从客户端应用程序发送到服务器-JAVA,java,security,passwords,client,client-server,Java,Security,Passwords,Client,Client Server,我正在开发一个需要用户登录的应用程序。在服务器端,我使用PBKDF2算法散列密码,但目前我将密码作为纯文本字符串发送到服务器。我不知道如何改变它。现在它很容易嗅。 我应该怎么做才能使它更安全?我已经处理了同样的问题,下面是我如何解决它的 客户端散列密码(SHA3-512)并将其发送到服务器,服务器获取密码并使用随机和更改的salt函数再次散列密码,所有连接都通过SSL和POST方法完成 用户输入1234->客户端发送hduhd73y743fhiuj4u->数据库上的服务器存储37y487f.f4
我应该怎么做才能使它更安全?我已经处理了同样的问题,下面是我如何解决它的 客户端散列密码(SHA3-512)并将其发送到服务器,服务器获取密码并使用随机和更改的salt函数再次散列密码,所有连接都通过SSL和POST方法完成 用户输入
1234
->客户端发送hduhd73y743fhiuj4u
->数据库上的服务器存储37y487f.f4u4uj4o3i5885
(非实际值)
这种方法,服务器永远不会知道实际的密码,所以中间的人将无法得到这个实际的密码,记住它不会阻止中间的人模仿这个散列密码,并把它发送到服务器以作为用户
登录。这个问题可能更适合。