为什么在提交（并再次在服务器上再次对其进行哈希处理）之前，客户端中几乎没有网页会在客户端中对密码进行哈希处理，以“防止”密码重用？

Internet上有许多站点需要登录信息，并且防止密码重用的唯一方法是“保证”密码在服务器上被散列，但这并不总是正确的。

因此，我想知道，在将密码发送到服务器之前，在客户端计算机（使用Javascript）中创建一个哈希密码的网页有多困难？从理论上讲，这不会提供任何额外的安全性，但是在实践中，这可以用来防止不会在服务器中哈希密码的“恶意站点”。

为什么不使用它？因为零增益需要大量工作。这样的系统不会更安全。它甚至可能不那么安全，因为它给人一种更高安全性的假象，从而导致用户采用不太安全的做法（例如密码重用，字典密码等）。

从理论上讲，这不会提供任何额外的安全性，但是在实践中，这可以用来防止不会在服务器中哈希密码的“恶意站点”。

这究竟如何保护您？听起来您要做的就是散列哈希密码，这毫无意义。因为散列的密码将成为密码。

Internet上有许多站点需要登录信息，并且防止密码重用的唯一方法是“保证”密码在服务器上被散列，但这并不总是正确的。

如果不对一个以上的站点使用相同的密码，该怎么办？从理论上讲，网站对密码进行哈希处理的原因是，如果密码被盗用，则可以阻止您访问帐户。对多个网站使用相同的密码只是愚蠢的。

如果您确实使用过javascript，那么所有“黑客”所要做的就是在哈希哈希密码上使用相同的方法。一旦获得了哈希信息，就需要计算数据库中的password-> same hash，这是阻止访问帐户的一个因素。

因为这几乎没有价值。散列的原因是，如果您的数据库被黑客入侵，则黑客将没有有效密码列表，而只有哈希表。因此，他们无法模拟任何用户。您的系统不知道密码。

安全来自SSL证书以及某种形式的身份验证。我希望我的用户提供密码，以便可以从中计算出哈希值。

同样，哈希算法将在服务器上更安全的区域中。将其放在客户端上，即使隐藏了参考脚本文件，也很容易获得Javascript的源代码。

解决方案比这简单。客户证书。我在计算机上创建了一个客户端证书。当我在网站上注册时，我们使用我的客户证书和服务器证书进行握手。

不会交换任何密码，即使有人入侵数据库，他们所拥有的只是我的客户端证书的公钥（服务器应该对它进行加密和加密，以提高安全性）。

客户端证书可以存储在智能卡上（并使用主密码上传到安全的在线保管库）。

这一切的美丽之处在于它消除了网络钓鱼的概念...您永远不会在网站中输入密码，而只是与该网站握手。他们得到的只是您的公钥，没有私钥是没有用的。唯一的敏感性是在握手过程中发现冲突，并且一次只能在一个网站上进行。

微软试图在Windows中使用Cardspace提供类似的功能，然后将其作为开放标准提交。OAuth有点类似，但它依赖于中间的“发行方”。另一方面，InfoCard可以自行发行。这是解决密码问题的真正方法……完全删除密码。

OAuth是朝正确方向迈出的一步。

这里的大多数答复似乎都完全忽略了客户端密码哈希的意义。

重点不是要确保对您正在登录的服务器的访问安全，因为拦截哈希值并不比拦截纯文本密码安全。

关键是要确保用户密码的安全，这通常比单个站点的登录访问权限更有价值，因为大多数用户将其密码用于多个站点（他们不应该这样做，但现实是他们这样做是不应该放弃的） ）。

ssl非常适合防止mitm攻击，但是如果服务器上的登录应用程序受到攻击，ssl将无法保护您的用户。如果有人恶意访问了Web服务器，则他们很可能能够截取纯文本格式的密码，因为在大多数情况下，密码仅由服务器上的脚本进行哈希处理。然后，攻击者可以使用类似的用户名在其他（通常更有价值）的网站上尝试这些密码。

安全是深度防御，而客户端哈希只是增加了另一层。请记住，虽然保护对自己站点的访问很重要，但是由于其他站点上的口令可重复使用，保护用户密码的保密性更为重要。

绝对有可能，实际上您不需要等待网站。

看看SuperGenPass。这是一个书签。

它仅识别密码字段，将您输入的内容与网站域连接起来，对其进行哈希处理，对其进行某种程度的修改，以便仅在密码中获得“允许的”字符，然后才将您的哈希密码发送到网络上。

通过在此过程中使用站点域，即使您始终重复使用相同的密码，您也可以获得每个站点的唯一密码。

它不是非常安全（base64-MD5），但是如果您愿意，可以完美地分发基于sha-2的实现。

唯一的缺点是如果域更改了，在这种情况下，您将需要让网站重置密码，因为您将无法自行恢复它……尽管这种情况很少发生，所以我认为这是一个可接受的权衡。

我喜欢X4u的答案，但是在我看来，应该将它集成到浏览器/ html规范中，因为它目前仅是答案的一半。

作为用户，这是一个问题-我不知道我的密码存储在数据库中时是否会在另一端进行哈希处理。我和服务器之间的线路可能已被加密，但是我不知道密码到达目的地后会怎样处理-密码可能以纯文本格式存储。数据库管理员可能最终会出售数据库，而在您不知道该数据库之前，全世界都知道您的密码。

大多数用户重复使用密码。非技术人员，因为他们没有更好的了解。技术人员，因为一旦获得第15个密码，大多数人就没有机会记住它们，除非他们将它们写下来（我们都知道这也是一个坏主意）。

如果Chrome或IE或我使用的是什么，都可以告诉我，使用服务器生成的盐立即将密码框作为客户端哈希，并有效地对密码本身进行沙箱处理-那么我想知道，作为用户，我可以重用风险较小的密码。我仍然希望加密通道，也不要在传输过程中掉落任何屋檐。

用户需要知道他们的密码甚至无法发送到服务器，而只能发送给哈希。目前，即使使用X4U的解决方案，他们也无法知道情况是否如此，因为您不知道该技术是否正在使用。

我认为这是在构建诸如框架，CMS，论坛软件等之类的东西时使用的一种好方法，在这些地方您无法控制可能安装在其上的服务器。也就是说，是的，您应该始终建议使用SSL进行登录和登录活动，但是某些使用您的Framework / cms的站点将没有SSL，因此他们仍然可以从中受益。

正如其他人指出的那样，这样做的好处不是MITM攻击不允许其他人像您一样登录该特定站点，而是该攻击者随后将无法使用相同的用户名/密码组合来登录到您可能拥有帐户的其他数十个站点。

这样的方案应该与随机盐或某些特定于站点和用户名的组合盐一起撒盐，以便获得密码的人不能将其用于其他站点上的相同用户名（即使是使用相同哈希方案的站点） ），也不要针对可能具有相同密码的网站其他用户。

其他人建议用户应该为他们使用的每个站点创建唯一的密码，或者使用密码管理器。虽然这在理论上是合理的建议，但我们都知道在现实世界中依靠它是愚蠢的。做这两种事情的用户所占的比例很小，我怀疑这种情况很快就会改变。

因此，如果网站所有者和最终用户都疏忽大意，那么JavaScript /密码哈希器至少是框架/ cms开发人员可以采取的措施，以限制有人在传输途中截获密码（这在如今的wifi网络上很容易）关于安全性（他们可能是）。