如何将新密码安全地发送到服务器

Question

我的客户端代码调用 REST WCF 服务来更改密码。我定义了changePassword，将“UriTemplate”设置为“？user={userName}&oldPwd={oldHashPwd}&newPwd={newEncryptPwd}”

我的问题是：如何在客户端加密新密码，以便我们能够成功在服务器端解密？请具体说明。谢谢。

Answer 1

使用HTTPS。如果整个通信都是加密的，您甚至不需要单独加密/解密密码。

Answer 2

除了 HTTPS 之外，您还可以在客户端使用安全的加盐密码哈希。这意味着即使拦截 URL 也是安全的 - 拥有哈希值将允许有效的“所有权证明”，但不能发现密码。

Answer 3

银芳。您无需担心从客户端加密您的密码，该密码只能在服务器端解密。如今，您可以通过多种渠道来保护您的个人数据（例如密码）。一种方法是检查您是否使用“HTTPS”进行浏览，因为它将为您提供安全通道，将信息从一个地方发送到另一个地方。

另一方面，您可以获得 VPN 连接。通过它，您的所有信息都会被加密，并提供安全通道将您的个人敏感数据从客户端传递到服务器。市场上有很多 VPN 连接提供商，如 PureVPN、Hidemyass、switchvpn 等。如果您希望所有信息加密且安全，您可以使用这些有用的信息。

Answer 4

希望这能有所帮助。我使用 Rijndael
来加密数据
示例代码在这里：
加密

您可以在后端创建逻辑并供客户端用于加密和解密数据。

Answer 5

您有 2 个选项可以选择“https”或“VPN/代理”。在加密网络上的任何内容时，通过“https”不会造成太大影响。我将为您提供畅通无阻的上网方式并做您想做的事情。但重点是，如果您想要获得的不仅仅是加密，那么您应该尝试 VPN/代理。如果你可以谷歌一下，你会发现代理并没有那么安全。然而，通过VPN与代理完全相反。 VPN 是用户可以为自己的网络提供的最好、最可靠的功能之一。 VPN 绝对匿名化个人身份，并允许本地 ISP 浏览（加密/解密）用户数据，而不会受到黑客的任何威胁。