AS3-PHP-MySQL: хэшировать пароль пользователя в AS3 или PHP?

Я работаю над браузерной игрой Flash с системой входа в систему, которая использует PHP для передачи имен пользователей и паролей в базу данных MySQL. Я знаю, что хэши паролей должны храниться в базе данных, а не сами пароли, но у меня есть вопрос, что делать сразу после того, как пользователь вводит свой пароль во Flash. Должен ли он быть хеширован во Flash перед отправкой в ​​PHP, а затем опубликованный хеш сравнивается с хешем в базе данных? Или я могу сначала опубликовать его на PHP и выполнить хеширование на PHP? Причина, по которой я спрашиваю, заключается в том, что PHP имеет много встроенного хеширования, а Flash - нет.

php mysql actionscript-3 hash passwords
12.03.2018 03:06
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Symfony Station Communiqué - 7 июля 2023 г
Symfony Station Communiqué - 7 июля 2023 г
Это коммюнике первоначально появилось на Symfony Station .
Оживление вашего приложения Laravel: Понимание режима обслуживания
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Установка и настройка Nginx и PHP на Ubuntu-сервере
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
Коллекции в Laravel более простым способом
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Как установить PHP на Mac
Как установить PHP на Mac
PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...
0
0
69
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вам нужно хешировать пароль на стороне сервера. Если бы вы хешировали его на стороне клиента, то хеш-код стал бы эквивалентом пароля, что привело бы к потере многих преимуществ, которые предлагает хеширование. В частности, вы станете уязвимыми для атака с передачей хэша.

Если я сделаю это таким образом, есть ли проблема с тем, что Flash отправит пароль в PHP в виде открытого текста?

BladePoint 12.03.2018 03:14

Нет, если он отправляет его по HTTPS.

Joseph Sible-Reinstate Monica 12.03.2018 03:15
12.03.2018 03:12

Другие вопросы по теме

Поиск MySQL в 3-й таблице через таблицу отношений
Как использовать INSERT, SELECT и SET вместе?
Результаты запроса пусты, выходная переменная верна
Фильтрация поиска по ключевым словам и фильтр столбцов в javafx >> MySQL
Вставить посещения только через 5 минут
MySQL скрывает мои подпрограммы (хранимые процедуры)
При объединении 3 таблиц MySQL код ошибки 1242 возвращает более 1 строки
Временная таблица не отображается в базе данных после создания
SELECT количество нескольких столбцов с предложением WHERE
Возвращать отдельные пары данных с повторяющимися данными

Похожие вопросы

«Произошла ошибка PHP. Уровень серьезности: сообщение с уведомлением: неопределенная переменная:» в Codeigniter
API добавляет заголовок местоположения и 302
Как сделать if else / условное деление в cakephp
Проверка входа PHP с помощью XML
Как настроить отношения пользователь - учетная запись - роли в eloquent
Изменить номер списка учеников, когда ученик или переходит с php с помощью php
Swoole с RabbitMQ
PHP GAE - загрузка и обработка большого CSV с несколькими запросами в строке
Доступ к истории сделок через Cryptopia API с использованием PHP
При объединении 3 таблиц MySQL код ошибки 1242 возвращает более 1 строки