Ajax登录技术（后端php）

2012-09-04 39 views 1 likes

我读了很多关于登录安全性的信息，大部分都是使用Ajax。主要是我想通过JavaScript传递密码和用户名以纯文本，并在PHP哈希它。这样： JS纯文本> php哈希>数据库Ajax登录技术（后端php）

在Ajax期间哈希两次呢？你认为这很好吗？像这样： JS哈希> PHP哈希>数据库

所以我在Ajax请求，当然服务器上的另一个哈希将使它更安全不在乎黑客，它是最好的散列方法我发现一个。使用JS哈希我永远不会收回服务器上的真实密码，但是，我不需要真正的密码，只是一个哈希来比较密码哈希。

更好的JS哈希或我可以去只用PHP哈希？

2012-09-04 vabatta

Maby重复或值得看这里http://stackoverflow.com/questions/1145132/how-safe-is-it-to-send-a-plain-text-password-using-ajax –

回答

只要你使用HTTPS进行数据交换并且数据不敏感，那么php散列应该没问题。

如果你只使用HTTP，你将有“正常”的黑客问题，所以你可能想尝试JS哈希。

2012-09-04 10:36:03 Dukeatcoding

这取决于你主要关心的是什么 - 只有当你期望有人可以监听客户端和服务器之间的通信时，JS哈希值才会有帮助。但是，如果有人在注册时禁用Javascript，然后在登录时启用它或只是转到另一台计算机，则不会知道db中的密码是散列一次还是两次。

2012-09-04 10:37:17 mtsvetkov

我认为我必须使用SSL。所以我会看看它。可悲的是客户端，我无法检查到底发生了什么，并防止发生变化。 – vabatta