FrontEnd还是BackEnd加密？

Question

我在建立一个需要密码的系统。我的问题是，我应该加密它的前端还是后端？如果我直接这样做(可能使用javascript )，那么每个人都可以破解加密=大安全问题。但是如果我做了后端，那么简单的密码必须以某种方式发送，这也会造成一个安全漏洞。所以我的问题是我应该如何做好这件事？

Answer 1

您不应该尝试创建您自己的安全协议或抛出您自己的密码。建议使用现有的最佳标准。为了实现您想要做的事情，我将使用标准的HTTPS/SSL协议。是的，正如“damphat”提到的，除了最新的散列函数之外，盐析密码也是至关重要的。

Answer 2

你的加密应该在服务器上。只要您在HTTPS上发送纯文本密码，除了NSA :)密码对所有人都是安全的。)