将用户名和密码从客户端发送到服务器的正确方法

Question

这个问题不是特定于语言的。 我很好奇如何正确地将用户名和密码从网站登录表单发送到服务器。

我的猜测是对密码进行哈希处理，将用户名/密码放入 POST 正文中并通过 发送HTTPS。有什么更好的办法呢？

为了更好地衡量，我将提到一个不太理想的方法：

http://www.somesite.com/login?un=myplaintextusername&pw=myplaintextpassword

Answer 1

重要的部分是您在 POST 正文中传输表单数据（这样它不会缓存在任何地方，通常也不存储在任何日志文件中）并使用 HTTPS（这样，如果您有一个好的 SSL/TLS 证书，没有人可以嗅出）通过观察您的网络流量获得的密码）。如果您这样做，则对密码进行散列处理不会带来太大的额外好处，至少在传输过程中不会。

那么为什么人们谈论哈希密码呢？因为通常您不希望将用户的密码以明文形式存储在服务器端数据库中（否则受感染的服务器的影响比其他情况更严重）。相反，您通常存储加盐/散列表单，然后将相同的盐/散列应用于通过表单数据接收的密码，以便您可以比较两者。

有关加盐的更多信息，请参阅http://en.wikipedia.org/wiki/Salt_(cryptography)（以及那里的链接）。

Answer 2

如果您使用 HTTPS，则可以在 POST 正文中发送名称和密码，这样可以防止窃听（假设您信任 SSL）。您不需要对密码进行哈希处理，如果您这样做，那么密码哈希值与密码本身一样有用，因此它不会为您带来任何好处。

一个更重要的问题是如何在服务器端存储密码。仅当您使用良好的算法（例如 scrypt）时，才可以存储哈希密码。但这仍然不如 SRP 等高级协议。

Answer 3

您应该始终使用 HTTPS 并避免自制代码。 SSL 将负责散列和加密。加密。这是唯一安全的方法。

还要确保您在服务器端对密码进行哈希处理并存储哈希值，而不是原始密码。然后比较哈希值以检查登录情况。如果数据库遭到破坏，这将防止攻击者直接从数据库中读取明文密码。