Javascript 表单提交前的密码加密
我正在为我的一家公司创建一个网站。它包括用户身份验证。数据库存储哈希密码。 在某个页面的某个点上,用户应该能够通过弹出窗口登录。这需要对php文件的异步请求,该文件将使用密码请求数据库。 这就引出了我的问题:在异步请求中发送密码之前,我是否应该使用Javascript对密码进行哈希处理,以防止中间人攻击之类的攻击?我不知道该网站是否会使用HTTPS。 谢谢Javascript 表单提交前的密码加密,javascript,php,hash,Javascript,Php,Hash,我正在为我的一家公司创建一个网站。它包括用户身份验证。数据库存储哈希密码。 在某个页面的某个点上,用户应该能够通过弹出窗口登录。这需要对php文件的异步请求,该文件将使用密码请求数据库。 这就引出了我的问题:在异步请求中发送密码之前,我是否应该使用Javascript对密码进行哈希处理,以防止中间人攻击之类的攻击?我不知道该网站是否会使用HTTPS。 谢谢 发送散列密码不会阻止任何人监听您的连接。HTTP请求包含散列传递,由于请求本身未加密,因此清晰可读 如果您想避免这种情况,请使用
发送散列密码不会阻止任何人监听您的连接。HTTP请求包含散列传递,由于请求本身未加密,因此清晰可读
如果您想避免这种情况,请使用HTTPS,客户端哈希永远无法取代服务器端哈希。中间人不仅可以直接使用“加密”口令作为新密码,还可以删除加密密码的JavaScript。更糟糕的是,他可能会将真实密码的副本发送到另一台服务器,因此您甚至无法识别更改
网站的唯一选项是使用加密的HTTPS/SSL连接。在那里,您可以发送明文密码,SSL负责安全传输。如果您发送散列密码,中间的人会截获该密码。。。好吧,你猜怎么着,他们只需要向服务器发送相同的哈希密码来模拟你的请求。如果发送哈希密码,则哈希密码就是您的密码。你一无所获。没有HTTPS你就没有安全性。对于@deceze,也为+1。安全是很难做到的。小心点,否则你会被烧死。这不是一个坏问题,你可以找到很多教程推荐客户端哈希,所以我无法理解下面的投票。