我有一个AngularJS应用程序,但需要为密码安全目的生成一个salt。我的应用程序不使用PHP,因为它是AngularJS,但我有一个Slim API来访问我的数据库。我应该使用一个只接收密码的特殊函数在我的API中生成salt,然后在将哈希值和salt添加到数据库之前使用salt对其进行哈希处理吗?
答案 0 :(得分:1)
相信你的直觉
我会避免在js中生成任何相关的密码/加密。即使它是次要的和“安全的”(例如 - 大多数是随机的),它对你的开发者来说也是不好的。
这看起来很傻。它确实属于评论; - )