- 主题:前端密码加密是不是脱裤子fp啊
服务器上谁会保存明文呢?
【 在 esmile 的大作中提到: 】
: 服务器上保存明文的用户密码也是不合适的。。。一旦泄漏,到处用同一个密码的用户
: 就糟糕了。
--
FROM 27.38.197.*
所以前端加密不是更省事嘛……
【 在 iwannabe 的大作中提到: 】
: 服务器上谁会保存明文呢?
--
FROM 113.89.35.*
不是一回事啊
【 在 esmile 的大作中提到: 】
: 所以前端加密不是更省事嘛……
--
FROM 27.38.197.*
用处:前端不可逆加密以后,其后链路的所有环节都无法再反推出用户密码。
【 在 iwannabe 的大作中提到: 】
: 如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
: 的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
: 理上的安慰而已。
: ...................
--
FROM 123.127.159.*
你在前端hash密码,密码的hash相当于新的密码。别人
以后可以复用这个hash进行登录。或者说网站后台管理员就可以用这个hash登录你的账号了。
【 在 AlphaO 的大作中提到: 】
: 用处:前端不可逆加密以后,其后链路的所有环节都无法再反推出用户密码。
:
--
修改:telangpujing FROM 60.7.191.*
FROM 60.7.191.*
哦,也对,但最差情况也只能访问这个特定网站,其他的网站还是安全的
【 在 telangpujing 的大作中提到: 】
: 你在前端hash密码,密码的hash相当于新的密码。别人
: 以后可以复用这个hash进行登录。或者说网站后台管理员就可以用这个hash登录你的账号了。
:
--
FROM 123.127.159.*
本来入库也要加盐hash过
【 在 AlphaO 的大作中提到: 】
: 哦,也对,但最差情况也只能访问这个特定网站,其他的网站还是安全的
--
FROM 220.249.170.*
全路径https的话,前端再加密的确没啥必要了。
但是某些反爬虫的网站,喜欢加一层,这样有些爬虫就不来了。
【 在 iwannabe 的大作中提到: 】
: 如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
: 的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
: 理上的安慰而已。
: ...................
--
FROM 113.225.20.*
防君子不防小人,再说,不是还有selenium/playright这类的吗
【 在 serprathu 的大作中提到: 】
: 全路径https的话,前端再加密的确没啥必要了。
: 但是某些反爬虫的网站,喜欢加一层,这样有些爬虫就不来了。
--
FROM 119.139.197.*
太多了,想不到的多
比如有些人开了http server本身的log,还有些软件框架没事就打个log,这些log什么的通常无人关注
但实际上服务器上多的去了
前端直接先做一下hash之类的处理再传递确实是安全很多。
【 在 iwannabe 的大作中提到: 】
: 服务器上谁会保存明文呢?
:
--
FROM 139.226.63.*