我应该如何设计一个登录协议,以便我现在的方式更加安全
客户端连接并发送他的用户名
服务器为用户发送salt(总是相同的)
客户端将盐添加到密码哈希并将其发送到服务器
这样一来,密码就一直处于隐藏状态,但是如果他能够过来并在收到密码后发送密码,它就不会阻止黑客复制哈希...
将安全性保留在更高级别的协议(SSH,SSL)中并保持简单.
京公网安备 11010802040832号 | 京ICP备19059560号-6 