gpt4 book ai didi

javascript - Web 身份验证 - 如何安全地将用户名/密码从客户端传输到服务器

转载 作者:搜寻专家 更新时间:2023-11-01 04:46:47 27 4
gpt4 key购买 nike

我有一个要启动的 Web 应用程序 (Java)。用户需要登录系统才能使用这些功能。所以这个应用程序有两个部分:
1) 用户注册
2) 登录
我担心的是我将用户名/密码数据从网络浏览器传输到服务器的方法有多安全。

注册

我对这个很迷茫,因为我不确定如何安全地将数据从网络浏览器发送到服务器。

登录

我有以下设置:

<<客户端>> ---------------------------------- ------------------<<服务器>>
[请求 token ] ------------------------------------ ---------------------->>
<<----------------[从 session ID 发送随机生成的 token ]
[客户端计算 hashedSecret = SHA1( token + SHA1(密码))]
[发送数组:[username, hashedSecret]]-------------------------------- -->>
[服务器从数据库中查询用户名的 SHA1(密码)]
[服务器计算 expectedSecret = SHA1( token + SHA1(密码))]
[服务器将 hashedSecret 与 expectedSecret 进行比较]


我想知道的是如何安全地注册用户,以及我的登录是否足够安全。

谢谢

最佳答案

这似乎……太复杂了。只需使用 SSL,它是行业标准,对银行来说已经足够好了。

关于javascript - Web 身份验证 - 如何安全地将用户名/密码从客户端传输到服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9008997/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com