我有一个管理员面板,您可以在其中制作用户的CRUD Ops,
我正在使用C#asp.net MVC,
我想知道,在jQuery中散列密码并将加密密码发送到服务器是否安全?
因为我的应用程序实现,我更容易这样做。
非常感谢提前
答案 0 :(得分:0)
不。客户端/服务器应用程序架构的第一条规则是您不能信任客户端。它完全独立于你自己的控制之外,并且可以被任何人操纵(有或没有技能)。在您的情况下,有人可以轻松地向您的服务器发送密码,而不会散列任何其他可能性。
通过HTTPS使用加密来发送原始密码,然后散列并将其存储在您的服务器上。我也强烈建议不要使用MD5 。通过rainbow table或简单的暴力破解密码非常容易。 MD5也有known collisions非常糟糕。