我正在开发一个需要用户登录的应用程序。在服务器端我使用PBKDF2算法来散列密码,但是目前我正在以明文形式向服务器发送密码 - 字符串。我不知道如何改变它。现在很容易嗤之以鼻。 我该怎么做才能让这更安全?
答案 0 :(得分:-1)
我已经解决了同样的问题,这是我如何解决的问题
客户端散列密码(SHA3-512)并将其发送到服务器,服务器获取此密码并使用随机和更改salt函数再次散列,所有连接都通过SSL和POST方法完成
用户输入1234 - >客户发送hduhd73y743fhiuj4u - >数据库37y487f.f4u4uj4o3i5885上的服务器存储(不是实际值)