Php 在AngularJS应用程序中,我应该在哪里生成盐
我有一个AngularJS应用程序,同时需要生成一个用于密码安全目的的salt。我的应用程序不使用php,因为它是AngularJS,但我有一个细长的API来访问我的数据库。我应该在API中使用一个只接收密码的特殊函数生成salt,然后在将哈希和salt添加到数据库之前用salt对其进行哈希吗?相信你的直觉 我会避免在js中生成任何与密码/加密相关的内容。即使它是次要的和“安全的”(例如,大部分是随机的),它也会让你的开发主管感到难闻Php 在AngularJS应用程序中,我应该在哪里生成盐,php,angularjs,salt,Php,Angularjs,Salt,我有一个AngularJS应用程序,同时需要生成一个用于密码安全目的的salt。我的应用程序不使用php,因为它是AngularJS,但我有一个细长的API来访问我的数据库。我应该在API中使用一个只接收密码的特殊函数生成salt,然后在将哈希和salt添加到数据库之前用salt对其进行哈希吗?相信你的直觉 我会避免在js中生成任何与密码/加密相关的内容。即使它是次要的和“安全的”(例如,大部分是随机的),它也会让你的开发主管感到难闻 这似乎很愚蠢。它真的属于评论;-) 对。等待这是个骗人的问题
这似乎很愚蠢。它真的属于评论;-) 对。等待这是个骗人的问题吗?为什么不使用api层呢?这是你的终端用户唯一看不到你生产的盐的地方(或者,这一代人背后的方式)。不流鼻涕。。。只是不明白为什么这不是你显而易见的选择。我们没有看到什么?我只是想确保我了解wright的想法,因为我们正在讨论密码安全性。另一方面,我对网络和服务器还不错,但作为一名程序员,这并不是我的职业,所以我对一切都不了解,也不足以完全相信我的直觉。相信它。不要在js中生成任何与encrytion相关的内容。。。即使它是“安全的”--它对你的开发者来说也会很难闻。有乐趣-角是伟大的工作与顺便说一句!谢谢,你应该写一个答案,这样我才能接受