关于 V 站登录引起的一些思考(V 站登录的时候密码没加密)

2019-01-07 09:59:53 +08:00
 yestodayHadRain

登录方式不加密的时候会不会拦截?如果要进行加密,怎么去加密?

876 次点击
所在节点    问与答
7 条回复
zpf124
2019-01-07 10:40:23 +08:00
之前有个类似的话题,下面一群人对于前端要不要加密、钥加密的话如何加密都没达成一致意见。

我是后端,我倾向于前端不加密。

https 已经实现了传输的加密。
前端加密是为了防后端开发偷数据吗?那前端也可以 xss 偷用户数据啊,是不是也得想办法防一防?

再来实话实说,中国网站这么多,有几个后台数据加密强度高的? 现在有多少还在用 md5 ?
比起推前端加密还是后端得多升级升级密码安全。
不过如果不是个人项目的话,有能力推前端加密了那想必团队比较大了,后端也应该密码安全程度比较高了吧。
yestodayHadRain
2019-01-07 10:43:04 +08:00
@zpf124 如果不是 https,而是 http 传输,会不会有被拦截的可能呢过?另外前端加密是怎么做的呢?
yestodayHadRain
2019-01-07 10:46:34 +08:00
@zpf124 我看了下你之前发的关于加密的帖子,你说的是客户端,客户端打包的时候可以反编译之类的,别人看不到源代码,但是如果是 web 前端的话代码会被别人看到吧?
Greenm
2019-01-07 10:49:16 +08:00
能问出这种问题,说明你对安全和加密的概念还比较模糊,可以多补充一些密码学的知识,具体如 TLS/SSL 实现原理,https 原理,https 解决的问题( http 安全性的不足),以及前端后端加密的区别等等。
你在 V2 站内搜索就能有类似的很多讨论,相信你看完就会有自己的答案了。
zpf124
2019-01-07 10:57:40 +08:00
@yestodayHadRain http 被中间人的概率不小,基本上就是裸奔状态,整个链路上任何一级想看就看的到。

前端如果是传密码之类的,可以直接用摘要算法,如 sha256 之类的或者更高级的。
这东西理论上是可逆的,知道怎么算的也没法逆运算,
但 md5 和 sha1 现在不推荐了,因为这两个几乎是被人完全暴力算出所有的解了。

像之前那个帖子里也有人提到了 非对称加密, 前端暴露的公钥和加密方法也不怕,因为知道它也只能加密一个伪造信息,而不能解密前端发出去的加密后的信息。
zpf124
2019-01-07 10:59:25 +08:00
上一句漏了一个字
这东西理论上是 可逆
^
zpf124
2019-01-07 11:00:05 +08:00
空格给删了... 那句应该是 不可逆 写错了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/524519

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX