问使用MD5将密码安全地从前端发送到后端

EN

您可以考虑以下步骤来保护密码：

1. 最好使用HTTPS和HSTS来保护传输过程中的密码；
2. 使用密码哈希(如bcrypt )而不是MD5来保护服务器上的密码。

- HASH passwords with [salt](https://en.wikipedia.org/wiki/Salt_%28cryptography%29);
- use a high work factor for bcrypt.

​

MD5不是散列的最佳方式。MD5不再被认为是安全的。

MD5不是加密；不要加密密码，散列它们，加密可以解密，散列不能反转。

虽然被接受的答案正确地描述了应该如何在服务器端存储密码，但问题实际上是如何将密码安全地从客户端传输到服务器。

我只想说明一下，加盐和散列是在服务器端的上完成的。客户端只需通过安全连接(HTTPS)将明文密码发送到服务器。

数据库中的密码必须进行哈希处理，以确保用户帐户的安全，以防发生任何不幸的数据库泄露或黑客攻击。但这并不保护从前端到后端在网络上传递的数据的安全。同样，使用HTTPS有助于对网络上传输的所有数据进行加密。