我想在客户端的 JS 中使用高阶时间值(
这将使所传递的哈希值的有效性短暂失效。
如果他们检查 JS 并发现它使用了这个时间盐,那么如果他们知道盐是什么,那么破解 MD5 的工作会容易得多吗?
Stephen
The 盐不需要保密 https://stackoverflow.com/questions/213380/the-necessity-of-hiding-the-salt-for-a-hash#215165。从这个意义上说,你的解决方案是可以的。
MD5 在某些应用中被破坏;这个可能没问题,但为什么不使用来自SHA-2 系列 http://en.wikipedia.org/wiki/SHA-2#SHA-2_family?就此而言,为什么不使用 SSL 来提供机密通道和更好的安全性呢?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)