如何使用vue或javascript向服务器发送密码？

Question

我已经为登录和注册创建了vue组件。如何向服务器发送密码？我应该只在客户端使用bcrypt加密密码然后将其发送到Laravel，还是只需将简单密码发送到Laravel并使用bcrypt($request->get('password'));什么是不错的选择？

如果我应该加密vue组件中的密码，我应该使用什么包/函数，以便它像Laravel / PHP一样加密密码？

Answer 1

实际上并不需要在javascript代码中加密密码。在HTTPS服务器上提供PHP更为重要。

浏览器和您的Web服务器之间的数据发送将通过SSL / TLS证书进行加密。

以下是设置启用HTTPS的Web服务器的一些指南，我假设您的php使用php-fpm或apache php模块托管在NGINX或Apache上。

使用letsencrypt，它为您的Web服务器提供免费的SSL / TLS证书，以保护客户端浏览器与其自身之间的通信。

• https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04
• https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04

Answer 2

需要在客户端加密密码！

• 不加密用户密码意味着它容易受到MITM攻击
• SSL终止通常发生在负载平衡器上，这意味着纯文本密码从该点传输到不受保护的Web服务器，系统管理员可以在其中启用日志记录等。
• 开发人员或系统管理员不应该获取用户密码，如果您不对客户端密码进行加密，则会发生这种情况