현재 웹/데스크톱 응용 프로그램을 구축 중입니다. 사용자는 온라인 계정을 만들고 온라인 또는 데스크톱 클라이언트를 통해 로그인 할 수 있습니다. 클라이언트는 파이썬으로 작성되어 exe로 내보내집니다.파이썬 및 PHP 암호 보호
사이트에 https 연결이 없어 온라인으로 전송되기 전에 암호를 암호화하고 싶습니다.
때문에 해시 된 암호가 파이썬과 PHP에서 동일합니다이 작업을 수행하는 가장 좋은 방법은 무엇입니까? 아니면 그들의 더 나은 방법인가요, 아니면 그냥 https에 투자해야합니까? 나는 파이썬의 hashlib.md5("Hello").hexdigest()
는 잊어 버려이 아이디어에 다른 뭔가를 반환합니다 간단한 해싱하지만 PHP는 md5("Hello")를 사용하여 시도
. 클라이언트에 암호를 해시하고 서버에 해시를 보낸 다음 저장된 해시와 비교하면 해시가 암호이되므로 데이터베이스에 일반 암호를 저장하는 것과 같습니다.
아니면 그냥 HTTPS에 투자해야 하는가?
예!
두 개의 다른 출력과 함께 이것을 재현하는 코드 예제를 공유 할 수 있습니까?
이들은 동일한 출력을 만들어야하며해야합니다.
또한 하나가 (여기 많은 메일 서버가 사용하는 예입니다 : http://en.wikipedia.org/wiki/CRAM-MD5)의 반칙 응답 메커니즘을 사용하여 HTTPS를 사용하거나 찾아야한다
에는 보안 효과를 암호가 암호화되지 - 사용자는 암호를 차단하고 재사용 할 수 그것. 암호는 비밀로 유지되지만 누구나 여전히 알 수있는 것처럼 로그인 할 수 있습니다.