jQuery 安全中的散列 md5 密码
hash md5 password in jQuery security
我有一个管理面板,您可以在其中对用户进行 CRUD 操作,
我正在使用 C# asp.net MVC,
我想知道,在 jQuery 中散列密码并将加密后的密码发送到服务器是否安全?
因为我的应用程序实现,所以我更容易做到这一点。
非常感谢
没有。 client/server 应用程序架构的第一条规则是您不能信任客户端。它完全独立存在,不受您的控制,并且可以被任何人(有或没有技能)操纵。在您的情况下,有人可以轻松地将密码发送到您的服务器而无需散列,还有许多其他可能性。
通过 HTTPS 使用加密发送原始密码,然后将其散列并存储在您的服务器上。我也会 强烈建议不要使用 MD5。用它散列的密码非常容易通过 rainbow table or simple brute force. MD5 also has known collisions 破解,这非常非常糟糕。
我有一个管理面板,您可以在其中对用户进行 CRUD 操作,
我正在使用 C# asp.net MVC,
我想知道,在 jQuery 中散列密码并将加密后的密码发送到服务器是否安全?
因为我的应用程序实现,所以我更容易做到这一点。
非常感谢
没有。 client/server 应用程序架构的第一条规则是您不能信任客户端。它完全独立存在,不受您的控制,并且可以被任何人(有或没有技能)操纵。在您的情况下,有人可以轻松地将密码发送到您的服务器而无需散列,还有许多其他可能性。
通过 HTTPS 使用加密发送原始密码,然后将其散列并存储在您的服务器上。我也会 强烈建议不要使用 MD5。用它散列的密码非常容易通过 rainbow table or simple brute force. MD5 also has known collisions 破解,这非常非常糟糕。