用户登录密码存储的哈希和加盐的过程应该在后端进行,因为前端是不安全的,存在被攻击者篡改的风险。如果将密码哈希和加盐的过程放在前端,那么攻击者可以通过修改前端代码来绕过哈希和加盐的保护,直接将明文密码发送给后端,从而危及用户的账号安全。
因此,通常情况下,用户输入的密码会在后端进行哈希和加盐的处理,然后再将处理后的密码存储到数据库中。在用户登录时,后端会再次对用户输入的密码进行哈希和加盐的处理,然后将处理后的密码与数据库中存储的密码进行比对,以判断用户输入的密码是否正确。
哈希和加盐的过程旨在保护用户的密码,使其不易被攻击者破解。哈希是将明文密码通过一种特定的算法转换成固定长度的一段代码,不可逆;而加盐则是在哈希的基础上增加一段随机的字符串,以增加破解的难度。这样即使攻击者得到了存储在数据库中的哈希值,也很难通过反推来获取用户的原始密码。
总之,在用户登录密码存储中,哈希和加盐的过程应该在后端进行,以保障用户账号的安全性。
