[quote=引用 11 楼 datafansbj 的回复:]即任何能输入密码的地方,都应立即进行散列成 Hash 值,然后通过加密通道进行传输
[quote=引用 15 楼 datafansbj 的回复:][quote=引用 13 楼 鸣鸣Amadues 的回复:][quote=引用 11 楼 datafansbj 的回复:]即任何能输入密码的地方,都应立即进行散列成 Hash 值,然后通过加密通道进行传输
[quote=引用 3 楼 北北啊我是 的回复:][quote=引用 楼主 鸣鸣Amadues 的回复:]如果是加密了再传(用MD5),服务器这边怎么判断当前密码是明文还是加过密的?
客户端公钥加密,服务端私钥解密,数据库存不可逆MD5
[quote=引用 13 楼 鸣鸣Amadues 的回复:][quote=引用 11 楼 datafansbj 的回复:]即任何能输入密码的地方,都应立即进行散列成 Hash 值,然后通过加密通道进行传输
密码的明文本来就没必要传到服务器,服务器只需要知道密码的hash值就可以了
即任何能输入密码的地方,都应立即进行散列成 Hash 值,然后通过加密通道进行传输
[quote=引用 楼主 鸣鸣Amadues 的回复:]如果是加密了再传(用MD5),服务器这边怎么判断当前密码是明文还是加过密的?
MD5这种东西,只能防止别人篡改数据。没法实现你的那种“客户端加密”,“服务器解密”模型。 其实你只要用上ssl就行,ssl链接下就是客户端加密数据,服务器解密数据。或者服务器加密,客户端解密。而且加密解密过程来说,对你来说是透明的,你不需要操心。
如果是加密了再传(用MD5),服务器这边怎么判断当前密码是明文还是加过密的?
67,549
社区成员
225,863
社区内容
加载中
试试用AI创作助手写篇文章吧