Web前端密码是否需要加密

最新推荐文章于 2024-05-13 00:17:31 发布
最新推荐文章于 2024-05-13 00:17:31 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 前端

Web前端密码是否需要加密

先看几张图,我挑了几个网站进行测试,比如
(1)知乎查看源代码的时候就可以看到value值
(2)简书修改密码文本框的type也能看到密码
(3)公司的系统,页面value值未显示,通过抓包工具可以看到密码
备注:页面不显示明文,其实就是 防止别人偷看
(4)淘宝通过抓包工具未显示密码,但并不代表不传密码,把值提交给服务端校验,而服务端只会告诉你成功或者失败,并不会告诉你正确的 name 和 password,而且 页面不显示正确数据只是防止别人偷看

1、知乎.png

2、简书.png

3、公司内网.png

4、淘宝.png

一般来说,密码在后端数据库里是MD5 + 加盐处理过的,后端收到密码计算一下 和库里的对比

摘自知乎上的一个解答:

一切设计都要基于目的。比如对于前端加密的意义,应该先问加密的目的,然后再看是否有必要。在非HTTPS下,很难将可登录的密码保护好,不管前端是否进行摘要算法转化,对于后端的系统来说,可登录的都是你传输到后端的部分。

所以对于后台系统来说,安全性还是要基于后台系统总体进行设计,而无关你前台的部分。

至于前台要不要加密,可以单独从前台的角度考虑,因为后台其实并不太在乎你传过来的是明文还是密文,它只需要通过一些运算,然后和数据库对上就可以了。

转载自 : Web前端密码是否需要加密 - 简书 (jianshu.com)

哇酷哇酷灬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端实现MD5对密码进行加密
09-14
这是一个jquery扩展库插件,需要先引入jquery文件,在引入jQuery.md5.js 附:如果遇到MD5加密文件,而又不知道的密码的,请在数据库中换上这组加密的数据。 admin---16位加密---7a57a5a743894a0e admin---32位加密---21232f297a57a5a743894a0e4a801fc3 admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
web前端md5加密md5源码
09-06
MD5(Message-Digest Algorithm 5)是一种广泛用于前端开发中的哈希函数,主要用于数据的校验和加密。它的设计目标是产生一个128位(16字节)的摘要值,通常以32个十六进制字符的形式表示。在前端应用中,MD5被用来...
关于Web前端密码加密是否有意义的总结!
爱上在路上
04-18 1万+
参考来源:    Web前端密码加密是否有意义?       http下是否加密登陆密码必要 起因:是一个90后团队搞的一个流氓公司,做 Mac 下的盗版应用商场,被骂了一通,同时调侃 http 协议明文传输用户名密码,太低级。后来有个人站出来,提出“前端对数据进行加密没有意义”这个观点。后来就是的骂战了。。。 无意义说:密码前端加密完全没有意义,对密码系统的安全性
(转)关于Web前端密码加密是否有意义的总结!
vvull的博客
10-21 202
关于Web前端密码加密是否有意义的总结!
2024年前端最全在前端登录密码进行加密,md5+盐值_前端登录密码加密(1),关于前端开发的面试经验总结
最新发布
2401_84616399的博客
05-13 417
框架原理真的深入某一部分具体的代码和实现方式时,要多注意到细节,不要只能写出一个框架。算法方面很薄弱的,最好多刷一刷,不然影响你的工资和成功率😯在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。要勇于说不,对于某些 offer 待遇不满意、业务不喜欢,应该相信自己,不要因为当下没有更好的 offer 而投降,一份工作短则一年长则 N 年,为了幸福生活要慎重选择!!!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
前端登录密码进行加密,md5+盐值
共同进步
06-16 4206
前端登录密码进行加密,md5+盐值 场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。优点:基本没有,除非就是临时搭建 不需要后端。
前端数据加密(Base64、MD5、AES、RSA)
醉逍遥neo的博客
07-05 1万+
前端的角度来梳理一些常见的加密方式。 一、前端加密有意义吗 正反派都有。 1、无意义论 ​ 说无意义的,无非是说,对于后端而言,前端无论是直接发送明文密码还是使用md5等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。 ​ 再加上,因为前端代码是运行在用户本地浏览器,代码都能扒下来,什么加密算法都是用户可见的,混淆,散列,加密无非是增大这种可见的难度,并没有从根本上解决问题。 2、有意义论 ​ 说有意义的呢,更多说的是保护用户隐私,不至
前端有对用户密码进行加密
公众号 Java4ye
10-19 2106
我的个人网站 www.ryzeyang.top 内容概览 前端有对用户密码进行加密吗?加密算法又是哪类呢????? 一直以来都有个疑问,就是在那些平台上创建用户时,前端有没有对密码进行加密,再进行传输????? 今晚决定一探究竟(博主也不知道之前咋那么忙,都没时间给自己解答这个疑问????,明明没有在峡谷里奔跑的 ????????),毕竟昨天让二追三这种事情都发生了,我觉得我也可以给自己解惑了 哈哈哈哈???? 于是我来到这个熟悉的网站(主要是因为还没注册 哈哈哈哈????) 开源中国 毕竟是前端
思考:Https情况下前端密码是否需要加密_前端密码需要加密
m0_58269070的博客
04-07 1274
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Web前端密码加密是否有意义?
热门推荐
花米徐xl_lx的专栏
01-16 2万+
https://www.zhihu.com/question/25539382 Web前端密码加密是否有意义? 既然前端代码都是直接可以看到的,那加密是否还有意义? 我总结一下,首先大家都知道走 HTTPS 才是目前唯一负责的方式。 但在 HTTP 环境下,无论如何都可能会被劫持流量,不管前端做不做加密都会被轻易成功登录。这个时候保护密码明文是否有意义?有人站队前端加密无意义,考虑的是这个
前端密码加密有没有用?
Lee的博客
03-09 2776
很多人都认为https是安全的,他加密了http所有的字段,那他就一定是安全的吗,现在的HTTPS通信不实端到端的,是夹着一层层的代理,有客户端的代理,还有服务端的代理。本来比较安全的HTTPS,因为代理所以存在安全隐患。 客户端代理 通常用户是不知道代理的存在,比如企业为了监控员工https流量,一定会在员工电脑上下手脚,这样企业的网管完全可以看到员工的https明文流量,其...
前端 RSA分段加密算法
03-31
前端开发中,由于浏览器环境的限制,直接处理敏感数据如用户密码时,不能使用对称加密算法,因为私钥需要在网络上传输,这会增加被截获的风险。因此,RSA非对称加密成为了一个理想的选择。前端使用公钥进行加密,...
web应用数据库密码加密
03-02
因此,"web应用数据库密码加密"成为了一个必要的实践。 1. **Spring Boot/Spring 中的数据库密码加密** Spring Boot和Spring框架默认使用YAML或Properties文件来配置数据库连接信息,包括用户名和密码。为了保护...
web前端三种常见的通过JS加密文本方式
06-18
Web前端开发中,为了保护用户数据的安全,或者在传输敏感信息时防止数据被篡改,开发者经常需要对文本进行加密。本主题将详细介绍三种常见的JavaScript(JS)加密方法:MD5、Base64和SHA1。这些方法都有各自的特性...
web前端开发-注册表
03-15
在本讨论中,我们将深入探讨Web前端在处理注册表时涉及的关键知识点。 首先,用户体验是设计注册表时需要考虑的核心要素。一个简洁、直观且易于理解的注册表能提高用户转化率。设计时,应减少非必要的字段,仅收集...
前端信息加密必须性(要不要加密、如何加密
weixin_30588827的博客
09-06 1436
一、序言   最近,关注了一下关于web登录、传输数据加密的情景。发现了一些有意思的事情。某互联网金融公司程序员做登录验证,先来一发md5加密,然后就自豪的说我的登录加密的,外人无法破解,绝对保障用户的信息安全。事后博主发现,my gold,全站http协议,仅仅登录使用了md5加密。 ps: 偷偷笑...   接下来,博主分享一些自己知道的东西,了解也不深,大家看看,了解一下就好。 ...
思考:Https情况下前端密码是否需要加密
leeboyce的博客
01-08 579
Https情况下前端密码是否需要加密。论点一:https是否真的“安全”?论点二:用户隐私保护。论点三:提升逆向成本。
关于Web前端密码加密是否有意义的总结
weixin_30299709的博客
06-14 218
关于Web前端密码加密是否有意义的总结 : https://blog.csdn.net/hla199106/article/details/45114801 个人:加密涉及到的是前后端的数据传递,加密不是前端一个人的事。(前端脱敏是没有意义的,但是加密是有实际作用的) 加密方法: 1、AES加密算法的详细介绍与实现:https://blog.csdn.net/qq_...
密码前端加密完全没有意义
weixin_30778805的博客
12-01 845
作者:eldereal链接:https://www.zhihu.com/question/25539382/answer/31178019来源:知乎著作权归作者所有,转载请联系作者获得授权。 密码前端加密完全没有意义,对密码系统的安全性不会有任何提高,反而会引发不必要的麻烦。首先,做前端开发的人需要知道,前端系统的控制权是完全在用户手里的,也就是说,前端做什么事情,用户有完全的控制权。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值