在服务器端实现MD5halsh加盐算法时如何在客户端加密口令
在服务器端实现MD5halsh加盐算法时如何在客户端加密口令
提问于 2012-10-16 14:57:16
我已经实现了一个md5散列加盐算法。
使用此算法,我已将散列密码和Salt值保存到数据库中。然后在登录页面上检索登录用户的salt值,获取密码字节,加上salt值并计算哈希,并将结果与保存的密码进行匹配,它工作正常,但我仍然可以在客户端以明文形式看到我的密码值。
如何将客户端的密码值与md5散列加盐算法一起加密?
回答 4
Stack Overflow用户
发布于 2012-10-16 15:02:20
你用正确的方式去做。如果不知道salt,您将无法在客户端散列密码(而将salt传递给客户端并不是一个好主意)。如果您希望客户端发送数据是安全的,请使用ssl。
注意:如果您使用ssl客户端,仍将是able to see my password value in clear text,因为数据仅在发送之前被加密。
Stack Overflow用户
发布于 2012-10-16 15:05:45
您可以使用data protection API (DPAPI)在客户端安全地存储密码。使用SafeString类将密码存储在内存中,并且,正如@PLB已经提到的,使用加密连接。
Stack Overflow用户
发布于 2012-10-16 15:08:27
如果您担心您在文本框中键入密码。然后将textbox的TextMode更改为密码
像这样
<asp:TextBox ID="txtPassword" runat="server" TextMode="Password"></asp:TextBox>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12909087
复制相关文章
相似问题
腾讯云开发者
