我正在尝试为Web应用程序创建登录系统,但有几个问题困扰着我。我使用128位随机盐和sha2-512哈希将密码存储在我的数据库中。
然而,我目前在使用HTML表单时以明文形式发布密码到我的应用程序中,无论是在创建账户还是用户登录时都是如此。我知道这是错误的。
我需要在客户端中对密码进行哈希处理吗?如果需要,那么我该如何考虑当前在数据库中生成和存储的盐?
注意:我这样做是为了学习,而不是在生产系统中使用。
然而,我目前在使用HTML表单时以明文形式发布密码到我的应用程序中,无论是在创建账户还是用户登录时都是如此。我知道这是错误的。
我需要在客户端中对密码进行哈希处理吗?如果需要,那么我该如何考虑当前在数据库中生成和存储的盐?
注意:我这样做是为了学习,而不是在生产系统中使用。