AS3-PHP-MySQL:在 AS3 或 PHP 中哈希用户密码?
AS3-PHP-MySQL: Hash user's password in AS3 or PHP?
我正在开发一个带有登录系统的 Flash 浏览器游戏,该登录系统使用 PHP 将用户名和密码传递到 MySQL 数据库。我知道密码散列值应该存储在数据库中而不是实际密码本身,但我有一个问题,即在用户将密码键入 Flash 后应该立即做什么。是否应该在 post 将其转换为 PHP 之前在 Flash 中对其进行散列处理,然后将 posted 散列值与数据库中的散列值进行比较?或者我可以先 post 到 PHP 然后在 PHP 中进行散列吗?我问的原因是因为 PHP 有很多内置的散列而 Flash 没有。
您需要在服务器端散列密码。如果您要在客户端对其进行哈希处理,则哈希值将变为 password-equivalent,从而失去哈希提供的许多好处。特别是,你会变得容易受到 pass-the-hash attack.
我正在开发一个带有登录系统的 Flash 浏览器游戏,该登录系统使用 PHP 将用户名和密码传递到 MySQL 数据库。我知道密码散列值应该存储在数据库中而不是实际密码本身,但我有一个问题,即在用户将密码键入 Flash 后应该立即做什么。是否应该在 post 将其转换为 PHP 之前在 Flash 中对其进行散列处理,然后将 posted 散列值与数据库中的散列值进行比较?或者我可以先 post 到 PHP 然后在 PHP 中进行散列吗?我问的原因是因为 PHP 有很多内置的散列而 Flash 没有。
您需要在服务器端散列密码。如果您要在客户端对其进行哈希处理,则哈希值将变为 password-equivalent,从而失去哈希提供的许多好处。特别是,你会变得容易受到 pass-the-hash attack.