如何在客户端散列密码?如何从 java 设备(android)传输密码?
how to hash password on client side? how to transmit password from java device(android)?
我们的服务器上没有明文密码,我们想散列用户在应用程序上输入的内容,然后将其发送到服务器。(我们通过 https 发送)
我们有 md5(passwrod) 没有在服务器上加盐,但我们尽快将其更改为 md5(password+salt) 或 md5(md5(password)+salt) 如果它是安全的!
我读了这个问题:
Is it worth hashing passwords on the client side
但是有一个问题。如果服务器因为下面这篇文章 "In a Web Application, always hash on the server" 标题而向应用程序发送 salt,则这是不安全的
https://crackstation.net/hashing-security.htm
所以如果我向服务器发送 md5(密码+随机位)+ 随机位。服务器无法识别密码是否正确!因为服务器只有密码哈希值!
我们的服务器上没有明文密码,我们想散列用户在应用程序上输入的内容,然后将其发送到服务器。(我们通过 https 发送)
我们有 md5(passwrod) 没有在服务器上加盐,但我们尽快将其更改为 md5(password+salt) 或 md5(md5(password)+salt) 如果它是安全的! 我读了这个问题: Is it worth hashing passwords on the client side
但是有一个问题。如果服务器因为下面这篇文章 "In a Web Application, always hash on the server" 标题而向应用程序发送 salt,则这是不安全的 https://crackstation.net/hashing-security.htm
所以如果我向服务器发送 md5(密码+随机位)+ 随机位。服务器无法识别密码是否正确!因为服务器只有密码哈希值!