我希望在JS中用高阶时间值(<1分钟分辨率)给已哈希的用户名和密码(通过http POST提交)加盐,以避免将用户名和密码哈希作为常量值发送到未经授权用户(即嗅探器)可能用于POST伪造的登录尝试。
这将对传递的哈希值的有用性施加短期有效期。如果他们检查JS并看到它使用此时间盐,那么如果他们知道盐是什么,这会让破解MD5更容易吗?
史蒂芬
这将对传递的哈希值的有用性施加短期有效期。如果他们检查JS并看到它使用此时间盐,那么如果他们知道盐是什么,这会让破解MD5更容易吗?
史蒂芬
您可以使用代码混淆来使盐更难被发现