水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:前端密码加密是不是脱裤子fp啊
14楼
|
telangpujing
|
2025-04-24 18:36:07
|
展开
你在前端hash密码,密码的hash相当于新的密码。别人
以后可以复用这个hash进行登录。或者说网站后台管理员就可以用这个hash登录你的账号了。
【 在 AlphaO 的大作中提到: 】
: 用处:前端不可逆加密以后,其后链路的所有环节都无法再反推出用户密码。
:
--
修改:telangpujing FROM 60.7.191.*
FROM 60.7.191.*
24楼
|
telangpujing
|
2025-04-27 16:15:32
|
展开
我说的就是这个,他往服务器传这个hash(clear_text_pwd + salt)有什么意义,这不就相当于新的密码明文,可以复用的
【 在 eggcar 的大作中提到: 】
: 你登录认证不做challenge的?
: hash(hash(clear_text_pwd + salt) + one_time_random_challenge)
:
--
FROM 120.6.2.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版