页面密码如何安全传输到后端并安全保存

页面密码如何安全传输到后端并安全保存

用 https 协议，后端加盐

1 应对抓包：https 协议
2 应对数据库泄露：后台用 PHP 计算加盐的 md5：md5(passWord + salt)，每个用户采用不同的盐。创建用户或者修改密码时，将 salt 和 md5 保存到这个用户的记录中。

在没有 https 的情况下：

方法1：前后端非对称加密，后端加盐

1 应对抓包：前端 JS 用公钥加密，后端 PHP 用私钥解密。
2 应对数据库泄露：后台用 PHP 计算加盐的 md5：md5(passWord + salt)，每个用户采用不同的盐。创建用户或者修改密码时，将 salt 和 md5 保存到这个用户的记录中。

方法2：前后端加盐算法：

1 应对抓包：页面上用 JS 计算加盐的 md5_1：md5(passWord + salt_1)，所有用户采用相同的盐，始终不变。
2 应对数据库泄露：后台用 PHP 计算加盐的 md5_2：md5(md5_1 + salt_2)，每个用户采用不同的盐。创建用户或者修改密码时，将 salt_2 和 md5_2 保存到这个用户的记录中。