我问了here关于我被要求实现的协议(protocol),以及它的安全性。因为从一开始就很清楚这是狗屎。既然如此我问:
你们能给我指出一些非常简单的登录协议(protocol)吗(我对密码系统一窍不通)??我正在开发应用程序的服务器端和客户端,并且我有自己的消息系统,所以我有足够的自由度。
只有 2 个特殊特征供您建议。
简单:这个应用程序要运行的网络并不是特别不安全,我只想避免以纯文本形式发送密码
如果可能,不要交换太长的消息。越短越好。
最佳答案
查看 Challenge Response Authentication
- 服务器在登录表单中包含一个随机挑战字符串
- 当您登录时,javascript 对密码进行哈希处理,然后将其与质询进行哈希处理
- 服务器然后执行相同的检查(您的数据库应该存储散列密码,但这种方法会阻止您有效地对该散列使用盐,因为您必须广播它)
关于security - 一个简单的、中等安全的登录协议(protocol)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/190461/