您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
Web前端密码加密是否有意义?
密码,后端,明文Web前端密码加密是否有意义?
发布时间:2016-12-08加入收藏来源:互联网点击:
从安全角度上讲,互联网上任何传输的加密都是不安全的,因为构建互联网所依赖的TCP/IP协议本身就是一种“广播”式的传输模式。有点类似于发电报,无论怎么加密,总有被窃取的可能性。数据发送后,在网络中是完全“裸露”的,理论上任何接入网络的设备都可以读取这些信息。无非就是窃取数据方需要多长时间能发现密钥的差别。
但这并不是说基于互联网的加密是没有意义的,增加被破解的难度在一定的范围内可以视作“安全”,因为绝大多数信息是有时效性的,当破解需要的时间大于这个时效的时候,破解就没有意义了。
要想互联网传输信息绝对安全,那就必须完全脱离互联网,例如:一次性短信密钥。密钥通过短信送达,解密后即失效,这样,窃取方仅仅基于互联网就没有办法破解了。
回答于 2019-09-11 08:43:50
假设客户端系统没有病毒木马,没有被记录击键。加密密码是没有必要的,应该使用HTTPS较为安全。所以实际开发对这个没有要求的。
回答于 2019-09-11 08:43:50
加密一定有意义的,拖延“破坏者”操作的时间,对于自身服务也是会付出一部分性能的代价
回答于 2019-09-11 08:43:50
任何形式的加密都是有意义的,只是意义大跟意义小的问题。虽然前端加密相当于加密算法公开了。但是要真找到逆运算也并非易事,你能截取加密后的数据,但是没法得到明文,这种攻击的危害就大打折扣。但是如果是登录验证这种场景,就算不能得到明文,加密后的数据得到后仍然能模拟以被攻击者的身份登录系统,这样又潜在很大的安全隐患。所以,前端*加密独立来看是有意义的,如果跟https比起来就是没意义的。
回答于 2019-09-11 08:43:50
前端密码加密 是为了防止在密码路过DNS期间 被恶意劫持 ,如果不加密路过DNS是非常危险的,因为有好多层DNS需要经过,加密了以后,这是DNS拿到了,加密以后的密码,也是没有用的,等到了服务器端,夫妻在经过一次加密,确保密码的安全。比如在前端用MD5加密,到了服务器可以用sh加密。
回答于 2019-09-11 08:43:50
当然需要了,
下一篇:返回列表
相关链接 |
||
网友回复(共有 0 条回复) |