我正在构建一个需要密码的系统。我的问题是,我应该加密它的前端还是后端?如果我这样做前端(可能是javascript)那么每个人都可以破解加密=大安全问题。但如果我在后端执行,那么必须以某种方式发送普通密码,这也会造成安全漏洞。所以我的问题是我应该如何正确地做到这一点?
答案 0 :(得分:4)
您永远不应该尝试创建自己的安全协议或抛弃自己的加密。建议使用可用的最佳标准。为了实现您的目标,我将使用标准的HTTPS / SSL协议。是的,正如'wethat'所提到的,对密码进行腌制至关重要,以及最新的哈希函数。
答案 1 :(得分:0)
您的加密应该在服务器上。只要您通过HTTPS发送纯文本密码,除NSA外,所有人都可以使用密码:)