我只是在寻找有关此主题的一般指导,因为我对所有这些还很陌生。
因此,我有一个react应用程序,它为给定的电子邮件列表生成登录信息。它的作用是创建一个包含给定电子邮件的数组,并自动为每个电子邮件生成一个密码,以便人们可以使用其预制帐户登录。这些帐户只能使用一次,因此一旦提交需要填写的内容,便无法修改其提交内容。
现在,我正在前端生成密码,然后将其直接发送到数据库,但是我想知道在此过程中密码应该被散列在何处?是前端事物还是后端事物?将带有密码的阵列按原样直接发送到数据库是否存在问题?另外,当前,所有内容都通过HTTP运行,如何强制页面的HTTPS连接,这样密码更安全?
答案 0 :(得分:0)
此外,当前,所有内容都通过HTTP运行,如何为页面强制建立HTTPS连接,因此密码更安全? 您需要获取SSL证书。有一个链接将帮助您https://www.freecodecamp.org/news/free-https-c051ca570324 关于哈希...已经问过。答案已完成Is it worth hashing passwords on the client side