客户端登录密码是明文好还是md5好

其实用户登录客户端用明文+https的方式就够了安全了,

如果是客户端采用md5, 服务器没有加salt 直接用来比较的话,那如果数据库库泄露了,相当于你所有的用户的密码都暴露在外面了, 这样就是去用md5的意义了, md5主要的作用还是防止服务器端的安全,在数据库泄露之后,黑客拿到这些md5没法实现登录操作。

如果客户端不想用明文传输密码想用md5,那服务器端一定要记得加salt
MD5(MD5(clinet) + salt) 用这样的方式才行。 不然毫无意义

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容