我正在建立一个需要密码的系统。我的问题是,我应该对前端还是后端进行加密?如果我使用前端(可能使用JavaScript),那么每个人都可以破解加密=大安全性问题。但是,如果我在后端进行操作,则必须以某种方式发送普通密码,这也会造成安全漏洞。所以我的问题是我应该如何正确执行此操作?
您永远不要尝试创建自己的安全协议或扔掉自己的加密货币。建议使用现有的最佳标准。为了实现您要执行的操作,我将使用标准的HTTPS / SSL协议。是的,正如“ damphat”所提到的,加盐密码以及最新的哈希函数至关重要。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句