Angular 制作安全登录/注册页面
Posted
技术标签:
【中文标题】Angular 制作安全登录/注册页面【英文标题】:Angular make secure login/register page 【发布时间】:2021-10-04 12:28:28 【问题描述】:我想在我的 Angular 12 项目中创建一个注册和登录页面。因此我需要加盐和胡椒,然后对我的密码进行哈希处理。我找了一些例子,但都是用于 javascript 但我需要它用于打字稿。
当密码安全时,Angular 应该将它与一个 http 请求一起发送到后端(Spring Boot)。
有人知道我该如何解决这个问题吗?
【问题讨论】:
【参考方案1】:您不需要在客户端散列密码。通过使用 HTTPS 与后端通信(假设您使用的 CA 是受信任的并且您的网络未受到威胁),您可以从中获得大部分有用的保护。这是因为可以读取您的数据包预加密的人很可能可以访问您的计算机,并且可以简单地键入您的密码,从而使散列变得无用。您确实需要在将密码保存到数据库之前对其进行哈希处理,这样数据泄漏就不会提供原始密码。
【讨论】:
所以我只需要在后端对其进行哈希处理? 是的,这是制作安全应用程序时的常见误解。在大多数情况下,如果有人绕过了 HTTPS,您可以假设除了将入侵者踢出您的网络/机器之外,您无法在客户端做任何事情来确保安全。以上是关于Angular 制作安全登录/注册页面的主要内容,如果未能解决你的问题,请参考以下文章