0
Ich möchte mein Passwort mit sha256 auf JSP-Seite selbst mit Javascript zu verschlüsseln, um verschiedene Sicherheitsangriffe zu schützen und dieses verschlüsselte Passwort an Feder-Controller zu senden. Aber ich kann keine Hash-Sequenz erzeugen. Dies ist mein JavaScript-Code. Die erste Warnung kommt, aber nicht die zweite. Muss ich ein Glas oder JS für sha256 verwenden?Verschlüsseln Passwort zum Schutz von Sicherheitsangriffen mit sha256 mit Javascript
document.getElementById('loginButton').onclick = function() {
var txt_string = document.getElementById('loginPassword').value; // gets data from input text
alert('normal password is' + txt_string);
// encrypts data and adds it in #strcrypt element
var hashedpassword = SHA256(txt_string);
alert('hashed password is' + hashedpassword);
return false;
}
Haben Sie einen Fehler auf der Konsole bekommen? Wo ist SHA256 definiert? – doldt
Lohnenswert - http://StackOverflow.com/Questions/18338890/are-there-any-sha-256-javascript-implementations-that-are-generally-considered-t –
Hash-Passwörter nicht auf dem Webclient, Das ist weder sicher noch eine Best Practice, Hash sie auf dem Server. Iterate über eine HMAC mit einer zufälligen Salz für ca. 100ms Dauer (das Salz muss mit dem Hash gespeichert werden). Verwenden Sie Funktionen wie password_hash, PBKDF2, Bcrypt und ähnliche Funktionen. Es geht darum, den Angreifer dazu zu bringen, viel Zeit mit der Suche nach Passwörtern zu verbringen. Siehe OWASP (Open Web Application Security-Projekt) [Passwortspeicher-Spickzettel] (https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet#Leverage_an_adaptive_one-way_function). – zaph