簡體 English 中英

JavaScript MD5哈希與Java Applet MD5哈希？

[英]JavaScript MD5 hashing vs Java Applet MD5 hashing?

原文 2012-09-19 05:48:32 3 1 java/ javascript/ security/ applet/ md5

最近我遇到了一個使用MD5哈希在登錄時發布用戶名和密碼的項目..但我看到的有點奇怪，他們使用Applet和JavaScript進行散列，就像Applet不在那里，然后是JavaScript作品。

代碼如下：

var username=document.getElementById('username');
var password=document.getElementById('password');
try { 
    encUsername = appletObject.encryptMessage(username);
    encPassword = appletObject.encryptMessage(password);
} catch (e) { 
    encUsername = hex_md5(username);
    encPassword = hex_md5(password);
}
//post encUsername & encPassword for validation

此方法僅用於JS和Applet的瀏覽器兼容性，還是applet over javascript for MD5 hashing的任何優勢？
在這種情況下，applet是否有任何安全優勢？

1 個解決方案

在客戶端散列密碼和用戶名（？）不起任何安全作用。 在服務器上存儲散列密碼的最大好處是，如果密碼數據庫被泄露，則不會泄漏實際的有效密碼。 但是，當密碼在客戶端進行哈希處理時，哈希實際上是一個密碼 - 一個密碼，存儲在服務器上的clear中，因此沒有任何安全優勢。

關於使用applet，我不確定applet的實現是什么，但它似乎沒有為使用內置函數提供任何額外的好處。

Java MD5散列與C＃MD5散列不匹配

[英]Java MD5 hashing not matching C# MD5 hashing

適用於Android的MD5哈希

[英]MD5 Hashing for Android

Java ME中的MD5密碼哈希

[英]MD5 password hashing in Java ME

MD5散列不同的值

[英]MD5 hashing different values

哈希密碼並與MD5進行比較

[英]Hashing password and comparing with MD5

在IOS和Windows中MD5哈希是相同的，但在java中則不同

[英]MD5 hashing is same in IOS and windows but different in java

Java MD5 散列函數給出不正確的散列

[英]Java MD5 hashing function giving incorrect hash

如何在freemarker中實現字符串的MD5哈希

[英]how to implement MD5 hashing of a string in freemarker

使用md5散列並使用專用證書簽名

[英]Hashing using md5 and sign using private certificate

如何在Jboss 6中使用md5哈希進行JAAS WebAuthentication？

[英]How to use md5 hashing in Jboss 6 for JAAS WebAuthentication?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java MD5散列與C＃MD5散列不匹配適用於Android的MD5哈希 Java ME中的MD5密碼哈希 MD5散列不同的值哈希密碼並與MD5進行比較在IOS和Windows中MD5哈希是相同的，但在java中則不同 Java MD5 散列函數給出不正確的散列如何在freemarker中實現字符串的MD5哈希使用md5散列並使用專用證書簽名如何在Jboss 6中使用md5哈希進行JAAS WebAuthentication？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM