前端密码加密是不是脱裤子fp啊

水木社区手机版

主题:前端密码加密是不是脱裤子fp啊
楼主|iwannabe|2025-04-21 11:14:13|展开
如果别人能够控制你的电脑或者后台服务器，你加密一点用都没有，如果别人不能控制你
的电脑和后台服务器，只能sniffer，正常的https传输足够了，为什么要加密呢？只是心
理上的安慰而已。
--
FROM 119.139.199.*
2楼|iwannabe|2025-04-21 11:32:10|展开
x安信的扫描报告，说密码明文传说，nm测试环境开http当然明文传输了。

【在 RuralHunter 的大作中提到: 】
: 一般都是前后端配合的
--
FROM 119.139.199.*
4楼|iwannabe|2025-04-21 11:46:32|展开
防不了，能f12，啥不能干，模拟个客户端都行

【在 chaobill 的大作中提到: 】
: 防 F12 手工注入
--
FROM 119.139.199.*
10楼|iwannabe|2025-04-22 21:38:10|展开
服务器上谁会保存明文呢？

【在 esmile 的大作中提到: 】
: 服务器上保存明文的用户密码也是不合适的。。。一旦泄漏，到处用同一个密码的用户
: 就糟糕了。
--
FROM 27.38.197.*
12楼|iwannabe|2025-04-22 21:58:38|展开
不是一回事啊
【在 esmile 的大作中提到: 】
: 所以前端加密不是更省事嘛……
--
FROM 27.38.197.*
18楼|iwannabe|2025-04-25 13:00:20|展开
防君子不防小人，再说，不是还有selenium/playright这类的吗

【在 serprathu 的大作中提到: 】
: 全路径https的话，前端再加密的确没啥必要了。
: 但是某些反爬虫的网站，喜欢加一层，这样有些爬虫就不来了。
--
FROM 119.139.197.*
22楼|iwannabe|2025-04-25 17:49:48|展开
是啊，买最安全的车，然后买安全带卡扣

【在 vwx 的大作中提到: 】
: 想当然了
: 灯下黑是最容易被黑的
--
FROM 119.139.197.*