非常简单的问题。要通过RESTful API注册和登录,是否应在通过基本身份验证发送之前加密密码;或基本身份验证是如此安全,以至于这是不必要的?这是通过安全的HTTPS发送的。
感谢您的见解!
答案 0 :(得分:4)
答案 1 :(得分:0)
如果你使用的是HTTPS 应该就足够了,但是你永远不会小心,所以我至少要用MD5 + Salt值来哈希密码。
您可以使用隐藏字段存储Salt值,然后通过类似<script>var fullhash=MD5(MD5(*value of the password*)+MD5(*value of the saltfield*));</script>
您可以对MD5进行密码和盐值的任何变化,并将它们组合在一起,md5ing等等。