Stack Overflow 明文密码？

有 https 啦

@runnerlee #1 HTTPS 也不应该明文密码提交吧？是我没搞懂么？

没问题，前端加密没有意义啊

没问题

传输安全性由 HTTPS 保证

JS 加密没意义

至于其他可能，你看国内一票一点都不安全的“安全控件”

/go/however

@poorcai 你的密码只有你能看到。https 协议的非对称加密，没事的。前端加密没太大意义，如果是 http，再怎么加密，重放一波就行了。。

@jarnanchen #3
@chinvo #4
好吧，是我大惊小怪了

不过能不能这样, 假如密码的哈希用这样来创建: md5(md5(password) + salt)

然后让前端处理 h1 = md5(password), 后端处理 md5(h1 + salt)

这样就算被抓包也没关系了?

@runnerlee 不能处理重放。你魔改出一个可以处理重放的版本就是 tls

@runnerlee https 抓包也看不到内容，而且 md5 已经过时了

问题不大~

@yanaraika 也是, 学习了! 还从来没想过重放的问题.

年轻人不要总想搞大新闻，先提高姿势水平

@wxsm #13 哼

@runnerlee #8
@yanaraika #9
@footoredo #10
@closedevice #11
@wxsm #13
感谢各位大佬

请重修密码学

@runnerlee 你这个做法只是让别人「看不到」你的原始密码。但是对于服务器来说，你的「 Password 」只是变成了「 MD5(Password)」 ，该入侵的还是入侵，预期在这个地方折腾，还不如老老实实做好服务器方向的保护

我们教务系统是 http，然后用了 rsa 加密登录密码

@whoami9894 我们学校也是，一登录表单就变成加密过后的，chrome 保存以后自动填充是加密过后的，每次都要重新输过，贼傻逼

@whoami9894
不过有时间戳参数

@whoami9894 不过我们上 https 了