Я разрабатываю веб-приложение. Теперь с точки зрения безопасности требуется соленое хеширование для пароля, когда оно отправляется с клиента на сервер. Теперь моя проблема в том, что если я случайным образом генерирует соль, добавьте ее к паролю и хэш-комбинацию, как бы этот пароль был проверен. Поскольку соль генерируется случайным образом, хэш комбинации соли + пароль будет отличаться каждый раз. Если Я отправляю на сервер соль, созданную вместе с учетными данными пользователя, это разоблачит соль. Открытая соль создаст аналогичные проблемы, так как человек, пытающийся взломать пароль, может добавить открытую соль с разными паролями, чтобы получить хэш и сопоставить ее. Я проверил множество веб-сайтов и вопрос о переполнении стека, но ничто не соответствовало моей потребности.Как проверить пароль, который хэшируется с использованием случайной соли?
Есть инструменты, которые могут считывать память браузера и воровать введенные пароли. Поэтому на стороне клиента также требуется соленое хеширование.
Не делайте свой хэширования паролей на стороне клиента. Весь клиентский код может быть легко изменен, что делает вашу «безопасность» бесполезной. – Cerbrus
Понятно, что ваше понимание сетевой безопасности низкое. Таким образом, почему вы тратите время на попытку реализовать свою систему входа? Эта проблема уже решена почти в каждой инфраструктуре веб-разработки. Для решения этой проблемы вы должны использовать существующие инструменты и библиотеки. Риск получить это серьезно неправильно * действительно, действительно, действительно высокий *, как вы уже продемонстрировали. Зачем беспокоиться? Используйте готовое решение и займитесь проблемой, которую вы на самом деле пытаетесь решить. – spender
@spender Предложите, если у вас есть решение этого вопроса. Я попытался изобразить ситуацию, я не могу раскрыть реальную архитектуру. Были реализованы различные функции безопасности, но на стороне клиента требуется соленое хеширование. – Yasha