繁体 English 中英

使用JavaScript将密码随机盐化并从C＃进行验证

[英]Hash password with random salt using JavaScript and validate from C#

原文 2018-10-01 17:37:43 3 1 javascript/ c#/ hash

我想使asp.net Web应用程序的密码维护过程更加强大。 请验证我的想法是否可行。 如果是，请提出示例代码或实施链接。 否则建议如何将密码从浏览器安全地发送到服务器并存储在哈希中。

注意：为了安全起见，我已经在使用TLS（SSL）。

脚步：

这是不安全的。 哈希和加盐应该是服务器（而不是客户端）提供的隐藏的实现秘密。 由于客户端具有实现秘密，因此如果有人获得对您数据库的访问权限，则他们可以对安全模型进行反向工程。

HTTPS将保护传输中的密码。 由于有许多“陷阱”，我也避免使用自己的身份验证系统。 ASP.NET Framework和Core都提供了强大的身份验证模式和实现。

[英]Why hash (without using a salt) random numbers?

[英]JavaScript and C# compatible password hash

[英]How do I verify a password which is hashed using a random salt?

[英]Hash, salt and save password in Node/Express

[英]How to create random-salt-hash with crypto

[英]Javascript Hash Prototype to C#

[英]Validate Javascript CRC hash from Java

[英]How to make Laravel Password hash using Javascript

[英]Get a random element from a hash in JavaScript

[英]Generate HASH (Unique Random) from String in JavaScript

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 为什么要散列（不使用盐）随机数？ JavaScript和C＃兼容的密码哈希如何验证使用随机盐进行哈希处理的密码？在Node / Express中哈希，加盐并保存密码如何使用加密创建random-salt-hash Javascript哈希原型到C＃从Java验证Javascript CRC哈希如何使用Javascript制作Laravel密码哈希从JavaScript中的哈希获取随机元素从JavaScript中的字符串生成HASH（唯一随机）

相关标签