Itqualityassurance
- Adakah selamat menghantar kata laluan ke backend?
- Bagaimana kata laluan lulus dengan selamat dari pelayan ke pelanggan?
- Sekiranya saya hash kata laluan sebelum menghantarnya ke sisi pelayan?
Adakah selamat menghantar kata laluan ke backend?
Sekiranya anda hash kata laluan di backend, penyerang harus terlebih dahulu memecahkannya untuk menggunakannya di laman web anda. Tetapi jika anda hash mereka di bahagian depan, penyerang tidak perlu melakukan ini, mereka hanya boleh lulus hash kerana ia disimpan dalam pangkalan data.
Bagaimana kata laluan lulus dengan selamat dari pelayan ke pelanggan?
Ini biasanya diatasi dengan menyulitkan komunikasi antara pengguna dan pelayan. Bentuk penyulitan yang paling biasa ialah standard keselamatan lapisan pengangkutan (TLS) atau standard SSL yang lebih lama (lapisan soket selamat).
Sekiranya saya hash kata laluan sebelum menghantarnya ke sisi pelayan?
Ia harus tidak dapat dipulihkan sebelum meninggalkan pelanggan kerana tidak perlu pelayan mengetahui kata laluan sebenar. Hashing kemudian menghantar menyelesaikan masalah keselamatan untuk pengguna malas yang menggunakan kata laluan yang sama di pelbagai lokasi (saya tahu saya lakukan).
![Bagaimana anda mendapat inspirasi tanpa menyalin karya seseorang [ditutup]](https://itqualityassurance.com/storage/img/images_1/how_do_you_find_inspiration_without_copying_someones_work_closed.jpg)
