水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:前端密码加密是不是脱裤子fp啊
23楼
|
eggcar
|
2025-04-27 15:59:07
|
展开
你登录认证不做challenge的?
hash(hash(clear_text_pwd + salt) + one_time_random_challenge)
【 在 telangpujing 的大作中提到: 】
: 你在前端hash密码,密码的hash相当于新的密码。别人
: 以后可以复用这个hash进行登录。或者说网站后台管理员就可以用这个hash登录你的账号了。
:
--
FROM 111.198.57.*
25楼
|
eggcar
|
2025-04-27 16:18:35
|
展开
好吧没仔细看前文
不做challenge就只能防撞库不能防重放了
【 在 telangpujing 的大作中提到: 】
: 我说的就是这个,他往服务器传这个hash(clear_text_pwd + salt)有什么意义,这不就相当于新的密码明文,可以复用的
:
--
FROM 111.198.57.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版