关于 V 站登录引起的一些思考(V 站登录的时候密码没加密)

之前有个类似的话题，下面一群人对于前端要不要加密、钥加密的话如何加密都没达成一致意见。

我是后端，我倾向于前端不加密。

https 已经实现了传输的加密。
前端加密是为了防后端开发偷数据吗？那前端也可以 xss 偷用户数据啊，是不是也得想办法防一防？

再来实话实说，中国网站这么多，有几个后台数据加密强度高的? 现在有多少还在用 md5 ？
比起推前端加密还是后端得多升级升级密码安全。
不过如果不是个人项目的话，有能力推前端加密了那想必团队比较大了，后端也应该密码安全程度比较高了吧。

@zpf124 如果不是 https,而是 http 传输,会不会有被拦截的可能呢过?另外前端加密是怎么做的呢?

@zpf124 我看了下你之前发的关于加密的帖子,你说的是客户端,客户端打包的时候可以反编译之类的,别人看不到源代码,但是如果是 web 前端的话代码会被别人看到吧?

能问出这种问题，说明你对安全和加密的概念还比较模糊，可以多补充一些密码学的知识，具体如 TLS/SSL 实现原理，https 原理，https 解决的问题（ http 安全性的不足），以及前端后端加密的区别等等。
你在 V2 站内搜索就能有类似的很多讨论，相信你看完就会有自己的答案了。

@yestodayHadRain http 被中间人的概率不小，基本上就是裸奔状态，整个链路上任何一级想看就看的到。

前端如果是传密码之类的，可以直接用摘要算法，如 sha256 之类的或者更高级的。
这东西理论上是可逆的，知道怎么算的也没法逆运算，
但 md5 和 sha1 现在不推荐了，因为这两个几乎是被人完全暴力算出所有的解了。

像之前那个帖子里也有人提到了 非对称加密， 前端暴露的公钥和加密方法也不怕，因为知道它也只能加密一个伪造信息，而不能解密前端发出去的加密后的信息。

上一句漏了一个字
这东西理论上是 可逆
^
不

空格给删了... 那句应该是 不可逆 写错了