Javascript 什么时候最好加密变量？

我有一个表单，用户可以在其中更改密码，并将其存储在SQL数据库中。在表单提交时，页面通过POST提交给自己。

---

我的问题是，最好在客户端（javascript）或服务器端（PHP）加密密码字段，还是两者都加密

您的表单提交应该通过SSL。如果这样做，那么就不需要在客户机上加密，因为SSL将在传输过程中保护它

在服务器上，您需要为如何存储密码制定一个通用的安全策略。存储它们的一个好方法是只存储某种安全哈希，而不存储实际密码。当要检查密码时，它将在SSL下发送到服务器，然后在服务器上对其进行散列，并与数据库中存储的安全散列进行比较。如果它们匹配，则密码检查将进行验证。这意味着，即使您的数据库遭到破坏，也不会有实际密码被盗

---

您可以在将实际密码存储到数据库之前使用加密，但这需要确保加密方法/密钥的安全，以便可能闯入数据库的黑客无法解密密码。当正确操作时，这可能是“安全的”，但它比只存储散列而从不存储实际密码有更多的潜在漏洞，并且还可能被访问数据库和加密方法/密钥的员工从内部泄露，他们可以窃取密码。

如果数据是使用https传输的，那么服务器端加密就足够了。你是说散列不加密，服务器端是服务器端，然后通过sslThanks发布，让我了解一下。我开始读到安全和有很多比眼睛看到的哈哈！