用 asm.js 写了一个慢哈希的 demo

这样的话，所有人的 salt 都被暴露了把

这个 salt 给前端计算用的。后端储存的时候可以和传统一样，用隐藏的算法和 salt。

有个疑问，我看登陆的时候你是直接在前端计算出hash后的密码，这个密码和数据库保存的是一样的
那么如果这个请求被嗅探了密码不就泄露了吗

慢hash是什么玩意?

@feiyuanqiu 你直接用户名密码登录难道就不会被嗅探？

@feiyuanqiu 你现在的方案其实就是明文保存密码吧

你这最多防网络嗅探而已，不防爆库

@zjcqoo 其实服务端直接用 bcrypt 并不会慢多少，Rails 早就默认用 bcrypt 了

@Numbcoder

关键是他现在的方案其实就是明文保存
这是登陆请求： http://121.43.101.95:8080/ajax_login?user=123&pwd=73590a3516e926c0e6677943ac2abcd3

这是后台保存的密码：
用户名 MD5(密码 + Salt) * N Salt N (百万) 最后登录时间 最后登录地址 登录成功 登录失败
123 73590a3516e926c0e6677943ac2abcd3 ncnxirug 14 2015-08-13 14:27:31 182.150.24.209 5 0

@feiyuanqiu 拖库的话，直接提交 Hash 是可以登上其他人的账号的。这个是减慢破解某个账号的原密码。

@feiyuanqiu 不是明文的
password --> bcrypt + salt --> md5 + salt


但实际上 bcrypt 这一步根本就没用。如果被暴库，只需要破解 md5 这一步得到 bcrypt 的 hash，然而有了这个 hash 就可以直接登录了。。。

@zjcqoo 在这个方案里，原密码其实变成了在用户浏览器哈希后的那个密码，因为传给服务器的就是这个，用户最开始设置的是什么已经无关紧要了。而这个密码现在是以明文保存的，只要脱了库就全完了，连破解都不需要
而如果要在服务器再进行一次加盐哈希的话，那么在前端的哈希就完全没有意义了

@feiyuanqiu 但还是难破解原密码。小网站的账号被控制就算了，但原密码被破解，就可以拿去猜其他网站同密码的账号了。

@zjcqoo @Numbcoder @feiyuanqiu

其实这个方案我很久以前就考虑过
LZ的方案还不够完善 导致前端hash变得几乎没有意义

不过前端hash还是有办法弄得更加安全的
我之前想出来的办法就是多次分开加密

注册时候
password --> browser: bcrypt + client salt (2000x) --> server:bcrypt + client salt + server salt (100x) -> db

验证的时候
password --> browser: bcrypt + client salt (random 1k+ times) --> server: bcrypt + client salt (2000-client random times) --> server:bcrypt + client salt + server salt (100x) == db

这样就避免了“前端的哈希就完全没有意义了”的问题
然后 由于用同样算法 只是循环次数不同
分一大部分浏览器做 另一小部分服务器做 只要总数一定 结果就应该一样
然后再换一个算法另外一个salt（可以是固定的）保存到数据库 来避免直接脱库的问题
在注册的时候 浏览器做了最大次数的加密
在验证的时候 由于浏览器是随机选择次数 所以可以做到每次结果不一样 避免了和注册时候传输同样的密文

@yyfearth 你这个思路不错呀，我去试试

我记得腾讯微博的登陆也是在浏览器进行了处理再传送的，但是我一直还没有去看它是怎么处理的

@yyfearth 实在不明白为什么要搞得这么复杂

https + 服务端 bcrypt(password + salt) 就能搞定的事需要这么麻烦吗？

其實，並沒有什麼卵用。對於使用重複密碼的人來說，會出現木桶效應；對不使用重複密碼的人來說，自然也是沒用的。

lz 现在跳阿里了吗？是做前端还是做安全的_(:3」∠)_

@RIcter 前端安全:)

在浏览器端做这些只是自欺欺人而已，让https情何以堪