我有一个AngularJS应用程序,但出于密码安全目的需要生成盐。我的应用程序不使用php,因为它是AngularJS,但我有一个Slim API来访问我的数据库。我是否应该使用一个特殊函数在我的 API 中生成盐,该函数只接收密码,然后在将我的哈希和盐添加到数据库之前用盐对其进行哈希处理?
相信你的直觉
我会避免在 js 中生成任何与密码/加密相关的内容。 即使它是次要的和"安全的"(例如 - 主要是随机的),它也会让你的开发主管闻起来很糟糕。
这似乎很愚蠢。 它真的属于评论;-)
我有一个AngularJS应用程序,但出于密码安全目的需要生成盐。我的应用程序不使用php,因为它是AngularJS,但我有一个Slim API来访问我的数据库。我是否应该使用一个特殊函数在我的 API 中生成盐,该函数只接收密码,然后在将我的哈希和盐添加到数据库之前用盐对其进行哈希处理?
相信你的直觉
我会避免在 js 中生成任何与密码/加密相关的内容。 即使它是次要的和"安全的"(例如 - 主要是随机的),它也会让你的开发主管闻起来很糟糕。
这似乎很愚蠢。 它真的属于评论;-)