一个简单的web登录技术问题!
幻爷 2019-02-22 12:25:11 大家好,我想通过salt和密码的组合生成hash码来认证用户的登录,我想了两个方案
1,浏览器每次都把hash码发送到web服务器与数据库中的hash码匹配
2,浏览器直接发送密码过来,在服务端生成加了salt的hash码与数据库中的hash吗匹配
这两种方法都有一个问题,就是http数据在传输的过程有可能被黑客劫持,造成hash码或密码泄漏,然后伪装成用户登录web
要想不被劫持唯一的办法是对传输数据加密
我想请教各位大神,目前经典的web登录逻辑到底是如何实现的,认证过程中传送到服务器的是密码还是hash码,如果要加密数据哪种加密算法比较靠谱?