使用 jquery 和 salt 加密密码,然后在 php 中验证加盐密码哈希

【问题标题】:Encrypt password using jquery and salt then verify salted password hash in php使用 jquery 和 salt 加密密码,然后在 php 中验证加盐密码哈希
【发布时间】:2021-07-30 00:21:57
【问题描述】:

我使用 PHP 在服务器端实现了加盐密码哈希。 现在我希望登录页面上的密码不是纯文本而是 sha512 加盐密文。我可以通过使用 jQuery 来实现这一点。

但问题是如何使用 PHP 使用保存在 db 中的加盐密码验证从客户端收到的密码。

【问题讨论】:

  • 你用什么加密数据库中的密码?如果您使用的是 PHP 的 crypt,那么您可以使用 password_verify
  • 我正在使用 PHP 的 Hash 方法。 $pass_hash = hash("sha512", $password);

标签: php jquery hash sha512


【解决方案1】:

无法从哈希中取回密码或将哈希转换为使用不同算法或使用不同盐创建的另一个哈希。

因此,您必须从数据库中获取盐并使用它来散列密码,然后将其传输到服务器。我不建议将盐传输到前端。相反,您可以使用 RSA 等非对称密钥算法来加密密码,然后使用您的私钥对其进行解密,但如果您在服务器上安装了 SSL,则不需要它。由于 SSL 会自行为您执行此操作。

【讨论】:

  • 那么,前端没有salt相关的内容吧?
  • 是的,如果您使用的是 https 连接,则不需要。 HTTPS 协议旨在通过 Internet 将内容安全地传输到您的服务器。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-12-06
  • 1970-01-01
  • 1970-01-01
  • 2010-11-30
  • 2017-03-10
  • 2017-12-26
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode