前端或后端encryption?

我正在build立一个需要密码的系统。 我的问题是,我应该encryption它的前端还是后端? 如果我做它前端(可能与JavaScript),那么每个人都可以破解encryption=大的安全问题。 但是如果我做后端,那么简单的密码必须以某种方式发送,这也会造成安全漏洞。 所以我的问题是我应该如何正确地做到这一点?

       

网上收集的解决方案 "前端或后端encryption?"

你不应该尝试创build你自己的安全协议,或者绕过你自己的密码。 build议使用可用的最佳标准。 为了实现你想要做的,我会使用标准的HTTPS / SSL协议。 是的,正如“damphat”所提到的那样,密码密码是至关重要的,同时还有最新的哈希函数。

您的encryption应该在服务器上。 只要你通过HTTPS发送纯文本密码,密码是安全的,除了NSA的每个人:)