簡體 English 中英

在前端輸入 hash 密碼是否有意義？

[英]Does it make sense to also hash password on frontend?

原文 2023-01-25 18:22:46 6 1 security/ hash/ passwords/ websecurity

我知道密碼應該在后端進行哈希處理/加鹽處理，並且 HTTPS 應該用於傳輸。 我擔心的是，在帳戶注冊時，有一段代碼可能會通過放置不當的日志語句暴露明文密碼。

我知道多次散列密碼並不理想，但為了解決這個問題，是否可以接受（從安全治理的角度來看）前端的密碼也為 hash？

1 個解決方案

不，因為密碼散列應該使用 salt 和合適的（慢速）散列算法，正確地實現這個並且在未來雙 hash 所有密碼將需要比在日志中屏蔽密碼更多的工作。

如果您使用未加鹽的 hash 和快速散列算法，使用現代 hash 破解設備可以快速破解許多密碼。

另請參閱客戶端上的 hash 密碼是否具有安全意義

在客戶端散列密碼是否具有安全意義

[英]Does it make security sense to hash password on client end

在網站的電子郵件通信過程中發送密碼信息是否有意義

[英]does it make sense to send password information during email communication from websites

密碼哈希的鹽是否應該“哈希”？

[英]Should the Salt for a password Hash be “hashed” also?

密碼學：為密碼創建更強的哈希值

[英]Cryptography: Make a stronger hash for password

將JWT存儲在數據庫中是否有意義？

[英]Does it make sense to store JWT in a database?

驗證輸入變量的名稱是否有意義？

[英]Does it make sense to validate names of input variables?

漏洞掃描對受密碼保護的網站有意義嗎？

[英]Do vulnerability scans make sense for password protected websites?

salt需要隨機來保護密碼哈希嗎？

[英]Does salt need to be random to secure a password hash?

《The Shellcoder's Handbook》attack.c 沒有意義

[英]"The Shellcoder's Handbook" attack.c does not make sense

心跳擴展：允許任意有效載荷是否有意義？

[英]Heartbeat extension: does it make sense to allow for arbitrary payload?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在客戶端散列密碼是否具有安全意義在網站的電子郵件通信過程中發送密碼信息是否有意義密碼哈希的鹽是否應該“哈希”？密碼學：為密碼創建更強的哈希值將JWT存儲在數據庫中是否有意義？驗證輸入變量的名稱是否有意義？漏洞掃描對受密碼保護的網站有意義嗎？ salt需要隨機來保護密碼哈希嗎？《The Shellcoder's Handbook》attack.c 沒有意義心跳擴展：允許任意有效載荷是否有意義？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM