Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/393.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
将密码从客户端应用程序发送到服务器-JAVA_Java_Security_Passwords_Client_Client Server - Fatal编程技术网
Fatal编程技术网
  • java/
  • 将密码从客户端应用程序发送到服务器-JAVA

将密码从客户端应用程序发送到服务器-JAVA

java security passwords

将密码从客户端应用程序发送到服务器-JAVA,java,security,passwords,client,client-server,Java,Security,Passwords,Client,Client Server,我正在开发一个需要用户登录的应用程序。在服务器端,我使用PBKDF2算法散列密码,但目前我将密码作为纯文本字符串发送到服务器。我不知道如何改变它。现在它很容易嗅。 我应该怎么做才能使它更安全?我已经处理了同样的问题,下面是我如何解决它的 客户端散列密码(SHA3-512)并将其发送到服务器,服务器获取密码并使用随机和更改的salt函数再次散列密码,所有连接都通过SSL和POST方法完成 用户输入1234->客户端发送hduhd73y743fhiuj4u->数据库上的服务器存储37y487f.f4

我正在开发一个需要用户登录的应用程序。在服务器端,我使用PBKDF2算法散列密码,但目前我将密码作为纯文本字符串发送到服务器。我不知道如何改变它。现在它很容易嗅。
我应该怎么做才能使它更安全?

我已经处理了同样的问题,下面是我如何解决它的

客户端散列密码(SHA3-512)并将其发送到服务器,服务器获取密码并使用随机和更改的salt函数再次散列密码,所有连接都通过SSL和POST方法完成

用户输入
1234
->客户端发送
hduhd73y743fhiuj4u
->数据库上的服务器存储
37y487f.f4u4uj4o3i5885
(非实际值)

这种方法,服务器永远不会知道实际的密码,所以中间的人将无法得到这个实际的密码,记住它不会阻止中间的人模仿这个散列密码,并把它发送到服务器以作为用户

登录。这个问题可能更适合。