在斯坦福JS加密库包含SHA-256的实现。尽管JS中的加密并没有像其他实现平台那样经过严格的审查,但该平台至少部分是由DanBoneh开发的,并在一定程度上是由DanBoneh开发的,DanBoneh是加密技术中公认的可靠名称。,这表示该项目受到实际上知道自己在做什么的人的监督。该项目也得到了NSF的支持。
但是,值得指出的是……
如果在提交之前对客户端的密码进行哈希处理,则哈希值就是password,原始密码就变得无关紧要了。攻击者仅需拦截哈希即可模拟用户,并且如果该哈希未经修改地存储在服务器上, 则服务器 将以纯文本格式存储 真实
密码(哈希)。
