- 主题:前端密码加密是不是脱裤子fp啊
有两个作用:
1,防止明文传输密码。毕竟https是部署层面的事情,代码上多做一层考虑无可厚非。
2,前端使用不可逆加密,防止后台密码泄密。服务器只需要一段可以认证的字符串,而
不需要知道用户真实的密码是什么。
【 在 iwannabe 的大作中提到: 】
: 如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
: 的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
: 理上的安慰而已。
: ...................
--
FROM 222.128.63.59
我以前尝试过这样设计,虽然意义的确不大。
主要是考虑到服务器只需要一个用户相关的认证字符串,而用户具体的密码内容是一种
隐私,那么在前端就用不可逆的加密方式把用户密码加密的面目全非,既不妨碍密码的
作用,又保护了用户隐私。这种情况下,注册的时候传的就是面目全非的密码。
【 在 iwannabe 的大作中提到: 】
: 能控制你后台服务器,啥不能干?
: 你注册的时候难道不要传密码过来?
--
FROM 222.128.63.59
对,防不了这些,前端加密是为了保护密码隐私
【 在 telangpujing 的大作中提到: 】
: 我说的就是这个,他往服务器传这个hash(clear_text_pwd + salt)有什么意义,这不就相当于新的密码明文,可以复用的
--
FROM 222.128.63.59