所以我有了自己的小项目,我有一个登录名供我的朋友登录并发布新闻和更新另一件事。本网站绝不会持有任何个人信息,这只是为了我自己的教育。
所以我的问题是:我是否需要创建一个自签名证书并将其添加到我的虚拟主机,或者为此付费,或者我可以只使用 CryptoJS 创建一个哈希,然后在服务器端使用它时使用 php 的 password_hash() 在将其保存在数据库中之前?
你说的是两件不同的事情。首先是SSL和网络加密,其次是数据库中的密码哈希。为了安全起见,您应该同时使用 SSL 和密码哈希。如果您不想为签名证书付费,您可以创建自己的未由CA签名的证书并将其提供给您的朋友(以安全的方式),他们应该将其包含在浏览器中,或者他们应该在每次连接到站点时检查证书指纹。任何没有此证书或其指纹的人都不会知道它有MITM,浏览器会抱怨它。