登录协议 [英] Login protocol
本文介绍了登录协议的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我应该如何设计一种登录协议,使其以现在的方式更安全
How should i design a login protocol to be more secure the way i have it right now is
- 客户端连接并发送其用户名
- 服务器将盐(始终相同)发送给用户
- 客户端将盐添加到哈希中并将其发送到服务器
这样,密码一直都处于隐藏状态,但是如果黑客可以在获得密码后将其散列并发送,就不会阻止黑客仅复制该哈希值...
This way the password is hidden all the time but it does not stop a hacker to just copy the hash if he can come over it and send it after he recived the password...
推荐答案
将安全性留给更高级别的协议(SSH,SSL)并保持简单.
Leave security to a higher level protocol (SSH, SSL) and keep yours simple.
这篇关于登录协议的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文