我司前端把密码明文扔到 cookie 里面,这样做对吗

2019-10-31 17:40:47 +08:00
 392039757

我不是前端,不懂也不敢问 eg: Cookie: userPwd=123456; userName=ws201907

20899 次点击
所在节点    程序员
187 条回复
wenzichel
2019-10-31 17:41:57 +08:00
赶紧开了吧,早晚得出事儿
agdhole
2019-10-31 17:44:06 +08:00
早晚得出事儿
usw
2019-10-31 17:44:30 +08:00
我们用 httponly,约束自己不要乱搞 cookie
littleylv
2019-10-31 17:44:40 +08:00
你是真问还是假问的?
如果真问,你也……
wispx
2019-10-31 17:45:03 +08:00
是个狼人
turi
2019-10-31 17:46:35 +08:00
报公司名吧 ,以后绕着走
lagoon
2019-10-31 17:46:37 +08:00
我已经淡定了。
我还记得某次某个项目问后台,传输过程中账号密码不做个加密吗?答:为什么要加密?
我还记得和同事争论了半天,加密到底有没有用。

现在,我也开始反问,干嘛要加密?
出事?出事的锅大概率不在你身上。
用户?用户在意这些吗?
领导?领导在意这些吗?

逐渐混沌邪恶。
392039757
2019-10-31 17:47:00 +08:00
@littleylv 真的想问下,我也不管这块,没事就看了下我司的网站,发现没有公司这样搞的,就很好奇#_#
392039757
2019-10-31 17:48:04 +08:00
@lagoon 主要是领导也不知道,就算领导知道也不懂,还不是开发说了算 *-*
392039757
2019-10-31 17:50:19 +08:00
@usw 谢谢老哥,回头学习一下
littleylv
2019-10-31 17:51:19 +08:00
@lagoon #7 传输过程中加密的意义不大。如果开了 https,更加没必要了
mmixxia
2019-10-31 17:53:03 +08:00
有比较大的安全隐患
opengps
2019-10-31 17:54:30 +08:00
挺好,将来绝对不用你背锅
katsusan
2019-10-31 17:55:20 +08:00
那后台存数据库的时候呢,最好也看看。 好像说国家有条例规定不能明文存敏感信息
yhxx
2019-10-31 17:55:47 +08:00
@lagoon 传输过程中貌似还真的是不需要加密
sheeta
2019-10-31 17:55:55 +08:00
赶紧跑路
lagoon
2019-10-31 17:56:55 +08:00
@littleylv 开了 https,不就已经加密了吗?
littleylv
2019-10-31 17:58:18 +08:00
@lagoon #17 协议加密的我知道,我是说针对密码的字符串单独的加密
lp7631010
2019-10-31 17:58:36 +08:00
@lagoon 一般没什么人做传输过程中加密 或者直接上 https
Kerwin1202
2019-10-31 17:59:29 +08:00
没毛病

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/614961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX