因此,我有一个自己的小项目正在进行,并且我有一个登录名可供我的朋友登录,发布新闻并更新其他内容。该网站永远不会保存任何个人信息,仅用于我自己的教育。
所以我的问题是:我需要创建一个自签名证书并将其添加到我的Web主机中,还是为此花钱,或者我可以只使用CryptoJS创建哈希,然后在服务器端使用php的password_hash()之前保存在数据库中?
您在谈论两件事。首先是SSL和网络加密,其次是db中的密码哈希。为了安全起见,您应该同时使用SSL和密码哈希。如果您不想支付已签名证书的费用,则可以创建未经CA签名的自己的证书,并将其提供给您的朋友(以安全的方式),他们应该将其包含在浏览器中,或者他们每次连接到站点时都应检查证书指纹。任何没有此证书或其指纹的人都不会知道该证书存在MITM,浏览器会对此进行投诉。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句