- 主题:前端密码加密是不是脱裤子fp啊
如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
理上的安慰而已。
--
FROM 119.139.199.*
一般都是前后端配合的
【 在 iwannabe 的大作中提到: 】
: 如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
: 的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
: 理上的安慰而已。
: ...................
--
FROM 58.38.99.*
x安信的扫描报告,说密码明文传说,nm测试环境开http当然明文传输了。
【 在 RuralHunter 的大作中提到: 】
: 一般都是前后端配合的
--
FROM 119.139.199.*
防 F12 手工注入
【 在 iwannabe 的大作中提到: 】
: 如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
: 的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
: 理上的安慰而已。
: ...................
--
FROM 111.29.83.*
防不了,能f12,啥不能干,模拟个客户端都行
【 在 chaobill 的大作中提到: 】
: 防 F12 手工注入
--
FROM 119.139.199.*
如果能F12,密码是不是自己输入的
【 在 iwannabe 的大作中提到: 】
:
: 防不了,能f12,啥不能干,模拟个客户端都行
:
: 【 在 chaobill 的大作中提到: 】
: : 防 F12 手工注入
#发自zSMTH@2106118C
--
FROM 183.195.9.*
首先你要明白,你不是世界中心!没人处心积虑的盯着你黑。
绝大多数情况是广撒网式的寻找漏洞。只要你的网站比别人多一层防护,就有很大概率别人直接跳过你的网站去找其它软柿子
--
FROM 223.166.244.*
有两个作用:
1,防止明文传输密码。毕竟https是部署层面的事情,代码上多做一层考虑无可厚非。
2,前端使用不可逆加密,防止后台密码泄密。服务器只需要一段可以认证的字符串,而
不需要知道用户真实的密码是什么。
【 在 iwannabe 的大作中提到: 】
: 如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
: 的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
: 理上的安慰而已。
: ...................
--
FROM 222.128.63.59
我以前尝试过这样设计,虽然意义的确不大。
主要是考虑到服务器只需要一个用户相关的认证字符串,而用户具体的密码内容是一种
隐私,那么在前端就用不可逆的加密方式把用户密码加密的面目全非,既不妨碍密码的
作用,又保护了用户隐私。这种情况下,注册的时候传的就是面目全非的密码。
【 在 iwannabe 的大作中提到: 】
: 能控制你后台服务器,啥不能干?
: 你注册的时候难道不要传密码过来?
--
FROM 222.128.63.59
服务器上保存明文的用户密码也是不合适的。。。一旦泄漏,到处用同一个密码的用户
就糟糕了。
【 在 iwannabe 的大作中提到: 】
: 如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
: 的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
: 理上的安慰而已。
: ...................
--
FROM 113.89.35.*