Нужна соленая техника MD5 для входа

Question

Нужна соленая техника MD5 для входа

Мне нужны следующие методы для модуля входа в систему и модуля сброса пароля.

а) Соленая техника MD5 в "модуле аутентификации или входа" ‟

б) Техника хеширования MD5 в модулях "Сброс пароля".

и как это должно работать, напишу описание ниже.

Когда клиент запрашивает страницу входа, сервер должен сгенерировать случайное число, соль и отправить его клиенту вместе со страницей. Код JavaScript на клиенте вычисляет MD5-хэш пароля, введенного пользователем. Затем он объединяет соль с хешем и пересчитывает хеш MD5. Этот результат затем отправляется на сервер. Сервер выбирает хеш пароля из своей базы данных, объединяет соль и вычисляет хеш MD5. Если пользователь ввел правильный пароль, эти два хэша должны совпадать. Сервер сравнивает их, и если они совпадают, пользователь проходит проверку подлинности.

Любая ссылка любая ссылка, которая делает то же самое.

-1

security encryption cryptography md5 saltedhash

Источник

user1787471 22 авг '14 в 05:21

1 ответ

Другие вопросы по тегам security encryption cryptography md5 saltedhash

user276949 22 авг '14 в 05:47 2014-08-22 05:47 · Answer 1 · 2014-08-22 05:47

Так как вы используете HTTPS, вам не нужно проходить через все проблемы хеширования + передачи вашего пароля на стороне клиента - у вас есть HTTPS для обработки конфиденциальности пароля при передаче между клиентом / сервером для вас.

Просто отправьте пароль на сервер. Сервер будет отвечать за хеширование + присвоение пароля и сопоставление этого значения с тем, что он хранит в базе данных.

Для сервера Salting + Hashing я бы порекомендовал BCrypt:

http://en.wikipedia.org/wiki/Bcrypt

Вы используете его для генерации уникальной соли для каждого сохраненного пароля. Кроме того, сам алгоритм хеширования намного медленнее, чем SHA1/MD5 (SHA1/MD5 созданы для скорости - бесполезное свойство при хранении паролей).