我正在创建一个需要身份验证过程的Web应用程序。可悲的是,我不能使用HTTPS,所以我坚持使用不安全的HTTP。目前,我通过HTTP以纯文本方式发送密码......我知道它很糟糕(即使使用HTTPS)!这就是为什么我搜索在JS中散列密码的方法,并将散列发送到服务器。 你们有什么想法我能做到吗? (根据我的需要,使用与PHP相同的blowfish实现是最佳解决方案)
谢谢!
编辑:我知道任何可以拦截字符串的人都可以连接,但他们无法知道密码,只知道哈希。
答案 0 :(得分:-2)
NA NA NA NA 2
4 6 9 0 x
这是您可以用来在JS
中散列密码的方法礼貌:http://werxltd.com/wp/2010/05/13/javascript-implementation-of-javas-string-hashcode-method/