物业:
1-用户启动客户端程序,输入标识
2-客户端程序通过ssl连接向服务器发送标识
3-服务器验证标识并允许或不允许访问
情景1:
- 信誉良好的1路变换库用于传输前客户端机器上的密码
情景2:
- 密码通过连接发送,并由服务器计算机上的相同库进行转换
问题: 出于安全考虑,哪种情况最安全,在传输之前转换客户端计算机上的密码,或者在传输之后转换为服务器计算机上的密码?
答案 0 :(得分:0)
SSL连接可保护密码免受窃听者的攻击。</ p>
无需在客户端上散列密码,而且如果你这样做,它只会使散列本身成为密码。
因此,在服务器上进行正确散列的正确位置。
顺便说一句: