@
agagega * 用散列当然做不了 decrypt,但是前端 encrypt 当然是可以后端 decrypt,我从来没有讨论过散列的解密,并且 md5 都是带引号声明过。
* 其实本帖很多人一边坚持推崇 HTTPS 的 SSL 是多么安全,一边又用中间人做开脱才是我真正愤怒的原因,明摆着的双标。
* 大家可以不做加密,让用户的隐私赤条条的在互联网上到处跑,不过是企业信息安全的一个小漏洞外带一点点用户隐私相关道德层面的不负责而已。
* 但是一边担保 HTTPS 的安全,一边又用中间人等方式加密与否都能登录做借口。后者的存在才是前端需要加密的真正原因。
* 另外,由于很多不可抗因素的存在,很多 HTTPS 通讯其实从用户到服务器的过程中并不是完全的 HTTPS,中间可能会由于 DNS 等存在进行非 HTTPS 的数据传输。这等同于未被启用的中间人攻击,或者说其实有启用监控但未被滥用的中间人。
* 推崇 HTTPS 而不加密的那些用户数据,正在这些监控下裸奔