用户修改密码安全性问题。

[已解决问题] 解决于 2022-09-06 20:32

用户修改密码时候。。

是在客户端加密后传输到服务端。

还是明文传到服务端再加密存库？

五百万 | 初学一级 | 园豆：33
提问于：2022-09-06 16:08

< >

最佳答案

求个hash值后再传

奖励园豆：5

会长 | 专家六级 |园豆：12401 | 2022-09-06 18:27

我前端MD5加密下密码后，传输到服务端后。。
主要验证的还是用户手机号+验证码是否有效。。。如果有效直接把前端传来的MD5密码存储到数据库吗？？？我咋感觉意义不大呢？

五百万 | 园豆：33 (初学一级) | 2022-09-06 18:39

@五百万: 你说什么的意义不是很大？密码的意义？密码还是有用的吧，有的网站不提供手机验证码登录，还是需要密码登录。

手机验证登录和密码两个同在也不错，如果哪天手机没电了，还可以用密码登录

会长 | 园豆：12401 (专家六级) | 2022-09-06 19:39

其他回答(1)

加密以后传输，密文形式存储到数据库。

若心似海 | 园豆：27 (初学一级) | 2022-09-06 17:09

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。