一个简单的web登录技术问题!

幻爷 2019-02-22 12:25:11
大家好,我想通过salt和密码的组合生成hash码来认证用户的登录,我想了两个方案
1,浏览器每次都把hash码发送到web服务器与数据库中的hash码匹配
2,浏览器直接发送密码过来,在服务端生成加了salt的hash码与数据库中的hash吗匹配
这两种方法都有一个问题,就是http数据在传输的过程有可能被黑客劫持,造成hash码或密码泄漏,然后伪装成用户登录web
要想不被劫持唯一的办法是对传输数据加密
我想请教各位大神,目前经典的web登录逻辑到底是如何实现的,认证过程中传送到服务器的是密码还是hash码,如果要加密数据哪种加密算法比较靠谱?
...全文
170 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
li905663280 2019-02-22
  • 打赏
  • 举报
回复
CryptoJS AES前台用这个加密,后台对应的AES解密出来。
丰云 2019-02-22
  • 打赏
  • 举报
回复
幻爷 2019-02-22
  • 打赏
  • 举报
回复
引用 2 楼 丰云 的回复:
传输过程总被劫持解密的可能性微乎其微
因为https就是干这个的,对传输进行高强度加密。

虽然依然有解密的可能,但在目前的算力支撑下,代价非常高,得不偿失!!!


谢谢楼上回复,问题是我目前没有条件部署https网站,还是得用http的老办法,但我刚入web开发的坑不知道人家具体是用哪种方法实现传输加密的!
丰云 2019-02-22
  • 打赏
  • 举报
回复
除非是安保要求极其高的应用,需要两端加密比对,一般的应用就没必要了。 而且那么高的安全要求,恐怕也不能使用普通的电子产品,加密应该有专用插件!! 所以,你所有的担心,都是没有必要的。 就按一般原则加密就可以了
丰云 2019-02-22
  • 打赏
  • 举报
回复
传输过程总被劫持解密的可能性微乎其微 因为https就是干这个的,对传输进行高强度加密。 虽然依然有解密的可能,但在目前的算力支撑下,代价非常高,得不偿失!!!

87,901

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧