我应该通过PHP或JavaScript哈希
Should I Hash via PHP or JavaScript?
我正在尝试创建自己的登录系统,我想知道散列密码的最佳方法是什么?
我应该使用函数从PHP SQL hash('SHA512' password)
或我应该使用JavaScript吗?
我已经让系统通过PHP SQL与SHA512
哈希,但如果它是更安全的JavaScript我不介意转移。
我想问的是,在JavaScript和PHP中散列的优缺点。
如果你也能告诉我这对SALT
意味着什么,那就太酷了,我还没有真正理解它到底意味着什么,以及为什么我应该这样做。
是的,我知道有很多好的登录系统我可以复制/粘贴,但这主要是为了了解它是如何工作的,并获得一些经验。
显然担心用户可能禁用了JavaScript。这可以通过让编码系统添加一些不能插入的字符来"解决",例如'x01
或类似的不可打印字符。通过这种方式,您的服务器可以检查第一个字符是否为'x01
,如果不是,那么它可以应用任何JavaScript应该做的事情。
解决了这个问题后,您还需要考虑JavaScript中的任何内容都是明显可见的。任何恶意用户都可以很容易地阅读您的JS源代码,并找出加密是如何完成的。因此,不能完全依赖JavaScript来加密数据。还必须使用服务器端代码来进一步保护它。
从好的方面来说,任何防止密码以纯文本形式通过HTTP发送的东西都是一件好事,但这就是SSL (https://
)的作用。
基本上,在JavaScript中加密可以被看作是"穷人的SSL",但是它并没有真的提供比服务器更多的安全性
相关文章:
- Python Javascript哈希库,以确保JSON对象在传输过程中不会损坏
- 将 Javascript 哈希表用于多个 If Thens
- JavaScript 哈希更改转发按钮上的奇怪问题
- 在 HTML 模板中迭代 JavaScript 哈希
- 为什么我的 JavaScript 哈希带有保留字“toString”作为显示 NaN 的键
- Javascript哈希算法
- 如何使用 JavaScript 哈希作为函数中的参数
- 如何将 Python 字典转换为 JavaScript 哈希表
- 你如何观察 Knockout 中的 JavaScript 哈希表
- javascript哈希映射中的QML集成错误
- 为什么在参数传递过程中未评估javascript哈希对象
- 迭代javascript哈希数组的最佳方式
- Javascript哈希器嵌套函数
- javascript哈希值验证
- 自动热键将Javascript哈希添加到本地URL
- 如何获取 JavaScript 哈希表计数
- Javascript哈希值的总和
- Javascript哈希映射到访问对象元素
- Javascript哈希在AJAX登录调用,更安全
- 为什么Javascript哈希使用一个对象作为键会覆盖另一个对象键?