其实用户登录客户端用明文+https的方式就够了安全了,
如果是客户端采用md5, 服务器没有加salt 直接用来比较的话,那如果数据库库泄露了,相当于你所有的用户的密码都暴露在外面了, 这样就是去用md5的意义了, md5主要的作用还是防止服务器端的安全,在数据库泄露之后,黑客拿到这些md5没法实现登录操作。
如果客户端不想用明文传输密码想用md5,那服务器端一定要记得加salt
MD5(MD5(clinet) + salt) 用这样的方式才行。 不然毫无意义
其实用户登录客户端用明文+https的方式就够了安全了,
如果是客户端采用md5, 服务器没有加salt 直接用来比较的话,那如果数据库库泄露了,相当于你所有的用户的密码都暴露在外面了, 这样就是去用md5的意义了, md5主要的作用还是防止服务器端的安全,在数据库泄露之后,黑客拿到这些md5没法实现登录操作。
如果客户端不想用明文传输密码想用md5,那服务器端一定要记得加salt
MD5(MD5(clinet) + salt) 用这样的方式才行。 不然毫无意义
本文标题:客户端登录密码是明文好还是md5好
本文链接:https://www.haomeiwen.com/subject/lcikuftx.html
网友评论