有两个作用:
1,防止明文传输密码。毕竟https是部署层面的事情,代码上多做一层考虑无可厚非。
2,前端使用不可逆加密,防止后台密码泄密。服务器只需要一段可以认证的字符串,而
不需要知道用户真实的密码是什么。
【 在 iwannabe 的大作中提到: 】
: 如果别人能够控制你的电脑或者后台服务器,你加密一点用都没有,如果别人不能控制你
: 的电脑和后台服务器,只能sniffer,正常的https传输足够了,为什么要加密呢?只是心
: 理上的安慰而已。
: ...................
--
FROM 222.128.63.59