前端或后端encryption?

我正在build立一个需要密码的系统。 我的问题是,我应该encryption它的前端还是后端? 如果我做它前端(可能与JavaScript),那么每个人都可以破解encryption=大的安全问题。 但是如果我做后端,那么简单的密码必须以某种方式发送,这也会造成安全漏洞。 所以我的问题是我应该如何正确地做到这一点?

你不应该尝试创build你自己的安全协议,或者绕过你自己的密码。 build议使用可用的最佳标准。 为了实现你想要做的,我会使用标准的HTTPS / SSL协议。 是的,正如“damphat”所提到的那样,密码密码是至关重要的,同时还有最新的哈希函数。

您的encryption应该在服务器上。 只要你通过HTTPS发送纯文本密码,密码是安全的,除了NSA的每个人:)

Interesting Posts

Nodejsencryption与Python hashlib

PKCS#12(.pfx .p12)生成与node.js在飞行?

用CryptoJS解密openssl AES

使用非对称密码保护文件

节点密码和encryption-jsencryption和解密之间的兼容性

这是一个密码安全的方法来生成一个随机数在节点JS?

基于令牌的authentication(在Node.js中)

如何在节点js中生成和validationJWE?

密码模块中的6个随机字节可以产生的最大值是多less?

返回Node.js中的多个参数