Web 应用的用户密码安全策略，大家觉得怎样的架构设计比较合适？

加盐和 2FA 不是基础么？
验证码是防 bot 的，不是账户安全吧

担心网络传输不安全的，只需要上 HTTPS 就行，没必要复杂化。担心存储不安全的，加盐或者 RSA 加密，然后，你要担心的问题变成了盐的泄漏或者 RSA 密钥泄漏。。。

总之，不存在绝对的安全，提高攻击的成本超过攻击的收益即可。

当然，密码至少得做一次 MD5，无论是传输还是存储。知道密码的原始字符串是什么的只能是用户。

各个大站 F12 抓包看登陆的密码字段

@xuanbg MD5 也太过时了 就连 SHA1 都不要用了 至少 SHA256 或者 SHA3 类
最好是 bcrypt PBKDF2 之类的

就 1 而言 前端加密或者 Hash 本身对密码安全性其实意义不是很不大 因为根本加密或者 Hash 后传到后端的才是真正的密码原文 如果你后端不在加密或者 Hash 处理 相对于数据库存密码原文 脱裤完蛋
就 2 而言 你说的是对的 前端发到后端的才算密码原文 所以后端必须再加密或者 HASH



理论上如果 HTTPS 够可靠 前端没必要做 HASH
但是前端做 HASH 还是有些好处的：
1. 不管用户密码多长多复杂 传到后端的密码格式长度和编码是一样的 不需要担心长度 特殊字符和编码的限制
2. 如果脱裤 增加了制作彩虹表的难度 想来直接反过来推算非常困难 因为后端输入的密码是 HASH 过的 都很长 就算是用密码原文根据前端 HASH 算法来制作 至少难度增加了不少 因为需要两次 HASH 如果前端也加盐 就更难了
3. 保护了用户密码原文 应为用户的密码原文不再通过网络传到后端 就算网络窃听或者被脱裤再彩虹表 都没办法直接拿到用户密码原文用去黑其他账户或者社工 除非也用彩虹表来撞

用 HTTPS 是必须的 否则没办法解决由证书做到的信任基础 再怎么加密都可以被监听和泄漏
后端做 HASH 是一定必要的 否则脱裤就完蛋
但是考虑到 HTTPS 也不一定保证安全的现在 前端做些 HASH 也是不错的加强

个人做的几个项目均是
* 前端使用服务端生产的 RSA 公钥加密明文密码
* 后端数据持久化存储密码 哈希散列 Bcrypt
* 后端收到前端密文->RSA 解密 后再进行一次 Bcrypt 方法计算

前端保存、传输密码前肯定要 HASH 的，不然明文密码总会有泄漏的风险。至于 MD5，我认为一般情况下足够了，SHA256 在密码传输和存储上也没有增加多少安全性。反正攻击者都是直接拿来用，管你是 MD5 还是 SHA256。
@yyfearth

传输：HTTPS
后端：bcrypt/scrypt 之类
策略：2FA

@xuanbg #7
前端 hash 是好习惯 但是也可能出神一般的傻逼用户坑。

我这就遇到过 用户密码是 abc post 给后端是 md5(_user-input-password_) 然后后端再 md5 之前那个 md5

然后用户反馈登录不上去

用户直接告诉你 我的密码就是 abc 我试过了 就是登录不上去

你手动去数据库验证 数据库里存的就是 md5(md5("abc"))
用户传过来的并不是 md5("abc") 但是用户坚持他输的就是 abc

@realpg 这个是前后端对密码的处理逻辑不一致的问题。这个实例里面，前端没错，后端不需要额外再 MD5 一次。当然数据库存 md5(md5("abc"))也没错，但错就错在没有把前端给的字符串 md5 一次再比较。

@xuanbg 是对密码的存储和验证处理逻辑不一致的问题

@xuanbg #10
你根本不理解我说的问题出在哪里。
你也没法去调试。
当你的傻逼用户多，且你的系统涉及金融等操作，可能就遇到我之前的问题。
我这个最终的原因是客户手指头太粗实际都按错了。但是客户自己岁数大眼神也不咋样根本不看那个密码加星号之前的短暂显示输入文本。

而后台调试也不能在客户不到现场的情况下，确认用户到底输入的是什么以便引导用户改正。