使用HTTP
传输协议,在通信过程中使用明文(不加密),内容可能被窃听;并且由于不验证通信方的身份,因此有可能遭遇伪装。
对于登录页面来说,由于输入的密码未进行加密传输,在请求时就有可能被抓包获取到,安全性不高。一般情况下使用md5
或是非对称加密
隐藏真实密码,实现加密传输。具体实现方法为:用户注册时将加密后的密码发送给后端存储;当登陆的时候,再将密码加密后和数据库中加密的密码进行对比,判断输入的密码是否正确
//在vue项目的mian.js文件中,引入js-md5并挂载原型
import md5 from 'js-md5';
Vue.prototype.$md5 = md5;
//将想要加密的数据放入
let a = this.$md5("hello");
console.log('a', a);
如果还觉得不安全,可以通过加盐(salt)的操作提高安全系数
let a = this.$md5("hello"+'world');