探讨前端登录加密问题

最新推荐文章于 2024-05-28 10:35:40 发布
最新推荐文章于 2024-05-28 10:35:40 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: 数据库 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39570717/article/details/83413746
版权

        在建立数据表的时候的密码字段时,我突然想起我以前写过mysql这个密码字段从数据库中看不是明文。而我记得当初我用php+mysql做后端md5的加密放在了后端,而前端是明文传输。

·      但是经过了这么几年,在一些博客和文章中或多或少提及前端加密无效,和前端加密是否有必要性的问题,但当时我没细读,刚刚我又查阅了一番,总结出来的结果是:

前端还是有必要加密传输密码的Σ(⊙▽⊙"a ,虽然我并不打算做前端加密

加密的非必要性:

1.传输过程不是加密的,那么包随便发,至于发一个abc123,还是发一个e99a18c428cb38d5f260853678922e03,对你的程序没有任何的区别。

2.前台加密的结果就是假设原来黑客需要知道你的明文才能进入系统,现在不止明文,知道密文也可以登录系统。

加密的必要性

1. 前端md5加密然后别人抓包,可以模拟登陆了。但是他仅仅是能登陆,他并不知道你的源密码是啥,他截获的是md5加密过的密文,这样就大大降低了社会学攻击。(解释一些,社会学攻击。大家习惯性将各个平台账号设置为一个或者几个密码,方便记忆,人家拿了你一个,就去试别的,Duang!爆炸了!)

2. 前端加密也有一定安全性。我们简单的加密,会被抓包,

最低0.47元/天 解锁文章
gz-郭小敏
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前端安全系列之登录那些事
Candour_0的博客
02-15 300
前端安全系列之登录那些事
Web前端密码加密是否有意义?
热门推荐
花米徐xl_lx的专栏
01-16 2万+
https://www.zhihu.com/question/25539382 Web前端密码加密是否有意义? 既然前端代码都是直接可以看到的,那加密是否还有意义? 我总结一下,首先大家都知道走 HTTPS 才是目前唯一负责的方式。 但在 HTTP 环境下,无论如何都可能会被劫持流量,不管前端做不做加密都会被轻易成功登录。这个时候保护密码明文是否有意义?有人站队前端加密无意义,考虑的是这个
前端加密的方式汇总
最新发布
任磊
05-28 2818
随着信息和数据安全重要性的日益凸显,如何保证信息数据在传输的过程中的安全成为开发者重点关注的内容。前端加密通常是指在浏览器中对各种传输的数据进行各种加密操作。然而前端加密更多的是用来对传输的数据进行简单的混淆,为了确保数据在传输过程中不被轻易的篡改和读取。可供我们选择的加密方式有很多种,需要我们在开发过程中根据实际的场景选择适合自己的加密解决方案。那么,本文将结合应用场景来介绍一下前端开发中常用的加密方法。
Web前端密码是否需要加密
m0_56848294的博客
12-30 1827
Web前端密码是否需要加密 先看几张图,我挑了几个网站进行测试,比如 (1)知乎查看源代码的时候就可以看到value值 (2)简书修改密码文本框的type也能看到密码 (3)公司的系统,页面value值未显示,通过抓包工具可以看到密码 备注:页面不显示明文,其实就是 防止别人偷看 (4)淘宝通过抓包工具未显示密码,但并不代表不传密码,把值提交给服务端校验,而服务端只会告诉你成功或者失败,并不会告诉你正确的 name 和 password,而且 页面不显示正确数据只是防止别人偷看 1、知乎.png
前端有对用户密码进行加密
公众号 Java4ye
10-19 2089
我的个人网站 www.ryzeyang.top 内容概览 前端有对用户密码进行加密吗?加密算法又是哪类呢????? 一直以来都有个疑问,就是在那些平台上创建用户时,前端有没有对密码进行加密,再进行传输????? 今晚决定一探究竟(博主也不知道之前咋那么忙,都没时间给自己解答这个疑问????,明明没有在峡谷里奔跑的 ????????),毕竟昨天让二追三这种事情都发生了,我觉得我也可以给自己解惑了 哈哈哈哈???? 于是我来到这个熟悉的网站(主要是因为还没注册 哈哈哈哈????) 开源中国 毕竟是前端
前后端通信安全RSA+AES混合加密
weixin_43120962的博客
11-16 3646
前后端安全通信一直是头疼的问题,如何保证前后端安全通信?读完这偏文章教你学会前后端安全通信。
常见的前端登录密码加密方法
qq_44260798的博客
03-19 1730
1. npm安装crypto-js npm i crypto-js -S 2. 新建key.js文件 import CryptoJS from 'crypto-js' //秘钥,必须由16位字符组成 let secretKey = "zeki123456" /** * AES加密方法 * @param content 要加密的字符串 * @returns {string} 加密结果 */ var aesEncrypt = function (content) { let key =
前端 RSA分段加密算法
03-31
本文将深入探讨这一主题,包括RSA算法的基本原理、分段加密的原因以及在前端环境中如何实现。 RSA(Rivest-Shamir-Adleman)是一种公钥加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它的核心...
前端加密登录,后端解密,aes加密
01-15
本文将深入探讨前端加密登录机制,特别是对称加密技术的应用。 对称加密是一种常见的加密算法类型,其特点是加密和解密使用的是同一密钥。这种加密方式速度快,效率高,适合大量数据的加密处理。在前端加密登录的...
前端登录模板前端登录模板
10-18
在这个“前端登录模板”中,我们可以探讨以下几个关键知识点: 1. **登录页面设计**:登录页面应当具有清晰的布局,包含用户名/邮箱和密码输入框,以及登录按钮。此外,通常还会提供“忘记密码”和“注册”链接,以...
jquery1.10.x jsencrypt 前端rsa加密
08-28
尽管前端加密可以提高数据安全性,但必须意识到浏览器环境的局限性。JavaScript代码是客户端运行的,因此私钥不应存储在前端。公钥可以公开,但私钥必须妥善保管在服务器上,以防止被非法获取。 **7. 性能与兼容性*...
md5前端简单加密附件js的资源包
08-25
我们将深入探讨MD5加密算法以及如何在前端应用中使用它。 MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由Ronald Rivest在1991年设计。它将任意长度的数据转化为固定长度的128位(16字节)的哈希值...
关于Web前端密码加密是否有意义的总结!
qq_31459039的博客
10-16 670
起因:是一个90后团队搞的一个流氓公司,做 Mac 下的盗版应用商场,被骂了一通,同时调侃 http 协议明文传输用户名密码,太低级。后来有个人站出来,提出“前端对数据进行加密没有意义”这个观点。后来就是的骂战了。。。 无意义说:密码前端加密完全没有意义,对密码系统的安全性不会有任何提高,反而会引发不必要的麻烦。 (1)加密了也无法解决重放的问题,你发给服务器端的虽然是加密后的数据,但是黑客拦...
bat md5加密字符串_浅谈web安全之前端加密
weixin_39775910的博客
11-23 372
简介数学是现代加密的基础,而加密,是现代一切认证实现的基础。在web中,很多场景登陆的账号密码请求都是经过 js 加密之后再发送,如图通过burp抓包可以看到加密信息. 很明显可以看到 password 参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。所以我们需要明白基础的加密概念,与常见的加密方式。下面总结几种常见的加密,与真实案例中的加密对抗。...
前端加密后的一次安全测试
Vdieoo的博客
02-04 666
0×00前言 在做一次渗透测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码,然而并没有解出来...那该怎么办呢?放弃吗?不可能!作为一个二十一世纪的大好青年,怎么能轻易说放弃!(不做项目会被辞退的)于是便有了此文! 0×01 发现加密 在测试过程中使用BurpSuite进行抓包,发现抓到的包为如下类型: 看到蓝色字符串后面为==,想到了base64编码,于是尝试解码,无果... 想到从前端js查看如何进行加密,F1
http协议及前端加密方式整理
TeAmoly的博客
11-24 1万+
http协议及前端加密方式 拓展 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输...
如何对前端加密后的数据进行解密爆破
sun_k的博客
03-20 925
如何对经前端加密后的数据进行爆破 参考文章: https://www.freebuf.com/articles/web/184455.html?replytocom=256421 编写加密传输爆破插件jsEncrypter: https://gv7.me/articles/2017/jsEncrypter/ 1、流程 上一个流程图,给大家捋一捋插件运行的整个流程。 2、phantomJS脚本编写 phantomJS是一个没有界面的浏览器,除了不能浏览,其他的和正常浏览器一样。使用它来执行我们编写好的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值