登录用户的最佳方式是:
1)首先使用javascript获取密码的哈希值,将其发送到服务器,然后将其与存储在数据库中的哈希值进行比较。
2)以明文形式将密码发送到服务器,获取哈希值,然后将其与存储在数据库中的哈希值进行比较。
答案 0 :(得分:3)
首先使用javascript获取密码的哈希值,将其发送到服务器,然后将其与存储在数据库中的哈希值进行比较。
否即可。如果这样做,那么输入到服务器的密码与存储在数据库中的密码相同,并且不安全。
以明文形式将密码发送到服务器,获取哈希值,然后将其与存储在数据库中的哈希值进行比较。
没有。使用SSL,以便使用公钥加密发送密码。然后在服务器上哈希(使用salt)并将其与数据库中的密码进行比较。