我应该在通过Basic Auth发送之前加密密码吗?

时间:2013-04-02 03:19:48

标签: php api curl basic-authentication http-basic-authentication

非常简单的问题。要通过RESTful API注册和登录,是否应在通过基本身份验证发送之前加密密码;或基本身份验证是如此安全,以至于这是不必要的?这是通过安全的HTTPS发送的。

感谢您的见解!

2 个答案:

答案 0 :(得分:4)

imho,如果一切都是通过https发送的,那么一切都已经加密了

答案 1 :(得分:0)

如果你使用的是HTTPS 应该就足够了,但是你永远不会小心,所以我至少要用MD5 + Salt值来哈希密码。

您可以使用隐藏字段存储Salt值,然后通过类似<script>var fullhash=MD5(MD5(*value of the password*)+MD5(*value of the saltfield*));</script>

的方式生成哈希值

您可以对MD5进行密码和盐值的任何变化,并将它们组合在一起,md5ing等等。