为了账号安全,请及时绑定邮箱和手机立即绑定

使用react vue angular开发的单页应用,密码的安全性如何保证?

/ 猿问

使用react vue angular开发的单页应用,密码的安全性如何保证?

红颜莎娜 2018-10-11 14:10:32

https://img3.mukewang.com/5bc2dd120001337007710504.jpg

拿稀土掘金做个栗子:可以看到密码是明文的。如何保证安全?

使用https可以么?


查看完整描述

2 回答

?
慕森卡

传输前sha1或者MD5加密啊

查看完整回答
反对 回复 2018-10-14
?
沧海一幻觉

1、前端js代码是全裸的,所以就算有加密代码也是可读的;如果兼容无法运行js的浏览器,还需要写用密码原文登陆的接口
2、前端就算加密,对于用户来说依旧是可以拿到MD5加密的原文,如果后端不做安全处理(MD5+hash)直接写入数据库,那么用户知道MD5加密原文,也是可以登录进来的;

总结
前端针对原文的加密是流氓行为,针对传输的安全机制是重点。
不能抱有前端加密了,后端就可以不处理的想法;后端的安全机制才是保障。

所以上https才是正途,可以去看看ssl/tls协议(其实就是https)。
深入了解一下https,现阶段https的成本降低了,落地的也多了。
顺便安利http 2.0协议

更具体的答案可以看这个
Web前端密码加密是否有意义?

简单的https介绍可以看下这几篇
聊聊HTTPS和SSL/TLS协议
SSL/TLS协议运行机制的概述
HTTPS的七个误解(译文)

最后,

一切技术都以业务落地为根本。


查看完整回答
反对 回复 2018-10-14

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信