哪种API设计更适合发送用户帐户的密码?
在客户端上散列原始密码,然后发送到服务器:
// client code
$p = hash($p);
$api->save($p);
或
将原始密码发送到服务器,然后在服务器上散列:
// api server code
$p = hash($_POST['p']);
$db->save($p);
答案 0 :(得分:0)
从我的角度来看,最好在服务器上散列密码,因为你可以控制密码的密码(算法等),并保持一致性。
我认为您不希望在您拥有的所有客户端中实施密码加密逻辑,或者让您的用户实现自己的逻辑。哦,并使用SSL。