【发布时间】:2016-01-26 14:52:44
【问题描述】:
我有一个 AngularJS 应用程序,同时出于密码安全目的需要生成盐。我的应用程序不使用 php,因为它是 AngularJS,但我有一个 Slim API 来访问我的数据库。我是否应该在我的 API 中使用一个特殊函数生成盐,该函数只接收密码,然后在将我的散列和盐添加到数据库之前使用盐对其进行散列?
【问题讨论】:
-
是的。等等……这是一个诡计问题吗?你为什么不使用你的 api 层呢?它是您的最终用户看不到您生成的盐的唯一地方(或者,那一代背后的方式)。不要流鼻涕......只是不明白为什么这不是你的明显选择。我们没有看到什么??
-
我只是想真正确保我得到了正确的想法,因为我们正在谈论密码安全性。另一方面,我在网络和服务器方面还不错,但这不是我作为程序员的卑鄙职业,所以我不知道一切,也不知道完全相信自己的直觉。
-
相信它。不要在 js 中生成任何与加密相关的东西……即使它是“安全的”——它会让你的开发主管闻起来很糟糕。玩得开心 - 角度很适合与 btw 一起工作!
-
谢谢,你应该写一个答案让我接受