0
我已经阅读了有关盐渍哈希密码技术以保护密码免受某些攻击的保护。 https://www.owasp.org/index.php/Hashing_Java#Why_add_salt_.3F我应该向网页浏览器发送盐值以确保密码
但我有一些令人困惑的,我应该发送一个盐值(为所有使用尝试登录),然后使用JavaScript计算哈希与盐?
我认为这有助于提高安全性。但我不确定,我没有看到有人用这种方式。
在此先感谢。
A
回答
0
攻击案例:您的服务器遭到入侵,攻击者读取数据库并获取哈希值,攻击者发出HTTP请求并将哈希值直接发送到您的服务器并登录到用户的帐户。在这种情况下,安全性更低。
salt用来防止相同的密码出现在攻击者身上,这样它可以抵御攻击者危害您的服务器并获取用户名和散列用于离线密码破解的情况。
相关问题
- 1. 我的密码盐应该多大?
- 2. 我应该让我的Blogger浏览器应用API密钥保密吗?
- 3. 发送浏览器响应
- 4. 我可以向Chrome浏览器发送独家Midi系统吗?
- 5. 浏览器不提示保存密码
- 6. 盐渍密码哈希不保存盐
- 7. 我可以强制网页浏览器发送表单文本为UTF8吗?
- 8. 发送OutputStream到浏览器并让浏览器保存它
- 9. 多盐保护密码
- 10. 向浏览器发送命令
- 11. PHP密码保护网页 - 重定向
- 12. Web浏览器向服务器发送HTML以获得什么?
- 13. 是否有Android的API来删除网页浏览器的保存密码?
- 14. https用户名和密码+用网页浏览器保存文件
- 15. 发送Javascript代码到浏览器
- 16. 网页密码字段,这是不被浏览器记住
- 17. 网页浏览器内的网页浏览器
- 18. 如何刷新我的网页浏览器后,我保存VI
- 19. 确保网页没有被缓存,跨所有浏览器
- 20. 如何阻止浏览器保存的密码值
- 21. 发送$ _ POST PHP和浏览器重定向到结果页
- 22. 如何正确发送后在网络ADRES在浏览器
- 23. 我应该从浏览器端还是服务器端发送用户鸣叫?
- 24. 壁虎网页浏览器c#编码
- 25. silverlight/wpf网页浏览器编码
- 26. 代码注入浏览器的网页
- 27. 网页浏览器midified HTML代码c#
- 28. 如何使用Qt HTML5应用程序向浏览器发送数据和从浏览器发送数据
- 29. 触发的网页浏览器下载
- 30. 我应该加密浏览器/ javascript内存的内容吗?
我认为,至少使用公共彩虹表不会再有效果。 – oDisPo