c# - 如何从客户端保护密码?是否需要或 HTTPS/SSL 就足够了?
问题描述
我在服务器端使用加密将密码存储在数据库中。我关心的是客户端。我是否需要使用任何加密技术或 HTTPS/SSL 是否足以依赖?
解决方案
我会说有效的 SSL 证书就足够了。
客户端哈希应该被视为用户的直接密码。它在服务器上提供的安全性不比用户直接提供密码并且应该受到保护。 更多信息...
推荐阅读
- swiftui - iOS 14 帧尺寸无效(负数或非有限)
- python - 尝试通过在其他列上应用条件来过滤数据框中的列
- python - 列表推导过滤嵌套的 python 列表数据(json api 请求或转换的列表 python)
- ember.js - 这是 @cached 用于自动跟踪 Ember Octane 的有效用法吗?
- reactjs - 从组件的提要重定向到单个组件
- constraints - 获取雪花中的主键列列表
- javascript - “找不到‘异步’的类型定义文件。TS2688”
- python - 是等待抓取延迟的页面部分吗?
- powershell - 如何从 powershell 导出外部 Google GAM 命令的任何消息到 txt
- java - 在java中访问祖父母的方法