- 主题:前端密码加密是不是脱裤子fp啊
是的,还是好很多的。
【 在 AlphaO 的大作中提到: 】
: 哦,也对,但最差情况也只能访问这个特定网站,其他的网站还是安全的
--
FROM 139.226.63.*
想当然了
灯下黑是最容易被黑的
【 在 iwannabe 的大作中提到: 】
: x安信的扫描报告,说密码明文传说,nm测试环境开http当然明文传输了。
--
FROM 60.247.121.*
是啊,买最安全的车,然后买安全带卡扣
【 在 vwx 的大作中提到: 】
: 想当然了
: 灯下黑是最容易被黑的
--
FROM 119.139.197.*
你登录认证不做challenge的?
hash(hash(clear_text_pwd + salt) + one_time_random_challenge)
【 在 telangpujing 的大作中提到: 】
: 你在前端hash密码,密码的hash相当于新的密码。别人
: 以后可以复用这个hash进行登录。或者说网站后台管理员就可以用这个hash登录你的账号了。
:
--
FROM 111.198.57.*
我说的就是这个,他往服务器传这个hash(clear_text_pwd + salt)有什么意义,这不就相当于新的密码明文,可以复用的
【 在 eggcar 的大作中提到: 】
: 你登录认证不做challenge的?
: hash(hash(clear_text_pwd + salt) + one_time_random_challenge)
:
--
FROM 120.6.2.*
好吧没仔细看前文
不做challenge就只能防撞库不能防重放了
【 在 telangpujing 的大作中提到: 】
: 我说的就是这个,他往服务器传这个hash(clear_text_pwd + salt)有什么意义,这不就相当于新的密码明文,可以复用的
:
--
FROM 111.198.57.*
对,防不了这些,前端加密是为了保护密码隐私
【 在 telangpujing 的大作中提到: 】
: 我说的就是这个,他往服务器传这个hash(clear_text_pwd + salt)有什么意义,这不就相当于新的密码明文,可以复用的
--
FROM 222.128.63.59
很多人会习惯性抓包
如果你加密的话
至少能防住别人抓包
他就需要破解你的app
这个倒不是很难
但至少是加难度了
【 在 iwannabe 的大作中提到: 】
: 如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
: 的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
: 理上的安慰而已。
: ...................
--
FROM 114.250.32.*