代码之家  ›  专栏  ›  技术社区  ›  AbstractProblemFactory

发送密码哈希而不是未缓存的密码是个坏主意吗?

security passwords hash javascript
  •  1
  • AbstractProblemFactory  · 技术社区  · 15 年前

    例如,如果用户启用了javascript,我们会发送hash他的密码并发送hash。如果没有,我们会发送一个未显示的密码和一个标志来标记它是未显示的。然后我们构建散列(如果它未被清除),并将其与存储的散列进行比较。

    这似乎是安全和简单的。为什么它不是一种常用的发送密码的方式?我错过什么了吗?

    换言之:为什么丢失哈希比取消隐藏密码更好?(在我看来,我们大多数人对许多网站只有很少的密码)

    7 回复  |  直到 7 年前
        1
  •  7
  •   Sinan Ünür    15 年前

        2
  •  9
  •   JonoW    15 年前

        3
  •  3
  •   wefwfwefwe    15 年前

        4
  •  1
  •   Pawel Lesnikowski    15 年前

        5
  •  1
  •   svens    15 年前

        6
  •  0
  •   Sinan Ünür    15 年前

    Perl/Javascript MD5 Secure User Authentication

        7
  •  -1
  •   Josh Bailey    7 年前

    推荐文章
    Softly  ·  单选按钮未按预期取值
    1 年前
    Jason Owens  ·  我的html/javascript播放按钮无法播放嵌入的youtube视频
    1 年前
    SlickRed  ·  我无法使用JS关注HTML元素
    1 年前
    Mayron Guedes  ·  如果登录名不在本地存储中,如何重定向页面?
    1 年前
    assembler  ·  Nextjs没有处理发布请求
    1 年前
    PavelB  ·  如何使用Seleniumwebdriver和mocha只运行一个测试文件?
    1 年前
    BADRUM  ·  执行两个获取功能后,如何导航回页面?
    1 年前
    Toniq  ·  javascript为php保存多维数组
    1 年前
    Natalie Smyth  ·  隐藏类只在我试图切换的两个部分中的一个部分上工作
    1 年前
    SkyWalker  ·  在JavaScript中,合并日期-时间序列的有效算法是什么?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号