您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
Web前端密码加密是否有意义?
密码,后端,明文Web前端密码加密是否有意义?
发布时间:2016-12-08加入收藏来源:互联网点击:2
Web前端密码加密是否有意义?
回答于 2019-09-11 08:43:50
回答于 2019-09-11 08:43:50
首先,我们要记住:在网络中任何场景下的加密都是有意义的!前端针对密码的加密同样如此。
我们要知道,HTTP协议有两个特性:
无状态
信息在网络传输过程中是透明的
HTTP协议不像HTTPS协议,HTTP协议中所有信息都是明文的,此时如果在传输过程中被拦载,像密码啥的黑客一看,就知道了。
所以很多站点在没有启用HTTPS时,也会对前端的密码做加密处理,比如腾讯QQ空间的帐号密码登录、还有其它网站,当我们在输入密码时,提交表单后,经常会看到密码框里的密码长度一下子就变长了,其实就是在我们提交表单时,前端对密码做了加密处理再赋值给密码字段,所以表象上看就是密码框里的黑点点变多了。
当在前端对密码做了加密处理,此时即使信息在传输过程中被窃取,第三方看到的是加密后的密码,他把这个密码拿去是没用的,因为这个加密串是有时间和其它一些特征的,在其它电脑/IP上提交服务端是验证不通过的。
最后,就算是WEB前端密码加密,不能简简单单用MD5对密码进行加密,必须要加一些特征字符在里面,另外也要限制一下时效,防止加密后的密文一直有效。如果能用HTTPS协议请一定用HTTPS协议。
回答于 2019-09-11 08:43:50
前端加密心理安慰
前端加密你无非是想让第三方即便拦截到数据包也没有任何卵用,但是如果我可以拦截你的数据包……呵呵哒!!!这不就是中间人攻击吗!!
前端加密只有在启用https时才有用,否则中间人直接替换你js内容没有丝毫卵用。https才是王道。
关于中间人 比如我虚拟一个wifi免密热点 只要连接上我这个wifi所有未经过https的流量和数据都是对我直接开放的,不只是上行,下行也一样。网站发送到你浏览器的数据一样我也可以修改后才让你看见,你的加密js早让我给你替换掉了。
结论 只有https才是王道
回答于 2019-09-11 08:43:50
没什么意义,要说防止请求内容被截取,可使用https协议,在前端加密,无非是通过js加密,但是任何人都能看得到js文件,这样的加密并没有什么意义
回答于 2019-09-11 08:43:50
前端加密很有必要的,我做的项目全程加密。
现在流行的加密方式就是:
1、前端随机生成一个32位字符串,用于AES对称加密方式对加密传输的内容进行加密
2、使用RSA公钥对随机密码进行加密,和第一步的内容组装后,再用RSA加签
这样传输中即使被截取一般也不会识别里面的内容
后端接收到报文,进行验签解密就行了
回答于 2019-09-11 08:43:50
要求高的,比如银行网站的登入帐号密码都会加密。http是明文传输的,所以加密是非常有意义的。我就用js写过rsa用来对表单数据加密。
另外说明一下,前端常见的base64只是一种编码方式,不具有加密效果。
Md5是信息摘要,同样不具加密效果。
Base64是为了方便传输,md5主要用于验证数据。而且md5是有缺限的,存在不同的数据,摘要相同的可能。
回答于 2019-09-11 08:43:50
基本没太多意义 前端加密意味着算法也一并传到前端了 把算法拿到照样能自己构建请求
回答于 2019-09-11 08:43:50
很有意思的问题,我认为既有意义,也无意义。
什么意思呢?
其实这个问题就像大家都知道大部分门锁都可以无钥匙被打开,那么你能说门锁就没意义了吗?
我认为的有意义是前后端在安全信道的上进行通信,前端加密相当于多加一道锁,肯定会提升一定的安全性;
我认为的无意义是前后端在不安全信道上(中间人攻击)进行通信,即使进行加密,依然不肯能够保证密码安全;
下一篇:返回列表
相关链接 |
||
| 网友回复(共有 0 条回复) |