这是一个创建于 2134 天前的主题,其中的信息可能已经有所发展或是发生改变。
登录方式不加密的时候会不会拦截?如果要进行加密,怎么去加密?
- 不知道大家注意到没有,v 站登录的时候密码是没有加密的.后来去看了一些其他的 web 页面,有的加密了有的没有加密.有的不仅仅是密码加密了,连字段的参数都加密了.另外去看了下 csdn(之前 csdn 好像被人脱过裤,密码明文存储的),好吧它登录的时候也没有加密.这样会不会不安全?另外如果要对其进行加密的话,要怎么加密呢?前端加密的代码会被别人看到,这样的加密方式还有用吗?麻烦各位做过的前端大佬们解释下
 |
1
zpf124 2019-01-07 10:40:23 +08:00
之前有个类似的话题,下面一群人对于前端要不要加密、钥加密的话如何加密都没达成一致意见。
我是后端,我倾向于前端不加密。 https 已经实现了传输的加密。 前端加密是为了防后端开发偷数据吗?那前端也可以 xss 偷用户数据啊,是不是也得想办法防一防? 再来实话实说,中国网站这么多,有几个后台数据加密强度高的? 现在有多少还在用 md5 ? 比起推前端加密还是后端得多升级升级密码安全。 不过如果不是个人项目的话,有能力推前端加密了那想必团队比较大了,后端也应该密码安全程度比较高了吧。 |
 |
2
yestodayHadRain OP @zpf124 如果不是 https,而是 http 传输,会不会有被拦截的可能呢过?另外前端加密是怎么做的呢?
|
|
3
yestodayHadRain OP @zpf124 我看了下你之前发的关于加密的帖子,你说的是客户端,客户端打包的时候可以反编译之类的,别人看不到源代码,但是如果是 web 前端的话代码会被别人看到吧?
|
 |
4
Greenm 2019-01-07 10:49:16 +08:00  1
能问出这种问题,说明你对安全和加密的概念还比较模糊,可以多补充一些密码学的知识,具体如 TLS/SSL 实现原理,https 原理,https 解决的问题( http 安全性的不足),以及前端后端加密的区别等等。
你在 V2 站内搜索就能有类似的很多讨论,相信你看完就会有自己的答案了。 |
|
5
zpf124 2019-01-07 10:57:40 +08:00 1
@yestodayHadRain http 被中间人的概率不小,基本上就是裸奔状态,整个链路上任何一级想看就看的到。
前端如果是传密码之类的,可以直接用摘要算法,如 sha256 之类的或者更高级的。 这东西理论上是可逆的,知道怎么算的也没法逆运算, 但 md5 和 sha1 现在不推荐了,因为这两个几乎是被人完全暴力算出所有的解了。 像之前那个帖子里也有人提到了 非对称加密, 前端暴露的公钥和加密方法也不怕,因为知道它也只能加密一个伪造信息,而不能解密前端发出去的加密后的信息。 |
|
6
zpf124 2019-01-07 10:59:25 +08:00
上一句漏了一个字
这东西理论上是 可逆 ^ 不 |
|
7
zpf124 2019-01-07 11:00:05 +08:00
空格给删了... 那句应该是 不可逆 写错了
|
Select Language