我应该如何将用户名和密码发送到服务器
How should I send the username and a password to the server?
我正在构建一个游戏,玩家可以为其创建帐户,你知道,标准方案。但是,我想完全依赖Javascript,无论是在服务器端(Node.js)还是在客户端。
我与服务器通信的主要方式通常是 Socket.io,我想以明文形式发送密码不是一个好主意 - 但我不知道为什么!我的意思是,有人可以嗅到交通或其他东西吗?这究竟是怎么回事?最重要的是,这个问题的解决方案是什么?
我知道我需要在服务器端将密码保存为哈希。
简短的回答是通过创建自己的SSL证书来使用HTTPS。
甚至GMail直到2008年都没有选择一直使用HTTPS。我一直惊讶于我们仍然不关心安全性。
说到这一点,请为您的散列密码加盐。腌制很容易...选择一个词,任何词。将其附加到密码并对其进行哈希处理。(即SHA1(密码. mysalt))最近有几个人在这方面遇到了一些麻烦。添加一点盐至少可以防止轻松的彩虹攻击。
相关文章:
- 使用JSP从服务器检索和显示图像
- 如何使用skip参数使用angular ui引导进行服务器端分页
- 客户端服务器REST API captcha实现
- 正在将base64 jpeg从input-type=file上传到服务器
- Webpack开发服务器和React服务器端渲染
- 提示使用服务器端事件处理程序激活JavaScript
- 使用谷歌应用程序脚本将服务器端数据表返回到客户端
- 如何使用Socket.io将命令从客户端发送到服务器
- jQuery blueimp文件上传:将N-1个文件上传到IE中的服务器
- 使用jasmine模拟对服务器的调用
- 如何使用密码检测网络中的状态连接
- 我应该如何将用户名和密码发送到服务器
- 角度验证:如果用户输入无效的电子邮件或密码,则限制服务器请求
- 有没有zxcvbn.js的PHP版本,或者我可以在服务器端使用它来强制执行密码规则
- 网站似乎在没有向服务器发送密码的情况下登录用户;这是怎么回事
- 如何获得用户's密码从HTML表单转换到服务器端SecureString,而内存中没有字符串
- Web身份验证-如何安全地将用户名/密码从客户端传输到服务器
- 如何使用https在本地主机上安全地将密码从客户端发送到服务器
- 如何让浏览器保存密码,即使它'it’s不将它发送到服务器
- 需要特定用户名/密码才能将表单提交到服务器的函数