我司前端把密码明文扔到 cookie 里面,这样做对吗

2019-10-31 17:40:47 +08:00
 392039757

我不是前端,不懂也不敢问 eg: Cookie: userPwd=123456; userName=ws201907

20900 次点击
所在节点    程序员
187 条回复
lagoon
2019-10-31 18:00:09 +08:00
@lp7631010 http 不就是加密吗.....
lagoon
2019-10-31 18:00:35 +08:00
@littleylv 这不是讨论的不加密的情况吗。。。。
lagoon
2019-10-31 18:00:53 +08:00
@lp7631010 https 不就是加密吗....
tinycold
2019-10-31 18:02:17 +08:00
@littleylv 没意义,你加密了密码,别人拿到加密后的密码根本不用解密,照着这个请求发过去你后端还是要认!
littleylv
2019-10-31 18:02:43 +08:00
@lagoon #22
你这不是杠吗。。。算了你赢
lp7631010
2019-10-31 18:08:16 +08:00
@lagoon 明显你说的不是指 https 好么 你要说包含了 https 那你赢了 你真棒
exiaoxing
2019-10-31 18:09:22 +08:00
记得当年考驾照登录过一个网站,用户名和密码都在 url 里
dmjob2015222
2019-10-31 18:11:50 +08:00
你司肯定有大神坐镇
luozic
2019-10-31 18:14:14 +08:00
得出事儿
mokeyjay
2019-10-31 18:16:39 +08:00
@lagoon #7 传输过程中对密码字符串本身加密确实没意义,前端的加密都是浮云
lhx2008
2019-10-31 18:17:33 +08:00
@lagoon 不需要加密,加密也没有办法保证安全
rykka
2019-10-31 18:18:11 +08:00
不知道为什么要存 cookie。
用 session 不行?我觉得这个锅不是产品就是技术经理的
cheeto
2019-10-31 18:18:46 +08:00
借楼问一下正确的前端加密方式~
loveour
2019-10-31 18:19:01 +08:00
必然不对。如果是我就怼,解决不了就离职。我觉得也不能只是工作,多少也得有点追求有点信念吧。有些事情可以忍,有些事情忍不了。
userdhf
2019-10-31 18:19:19 +08:00
前端没有安全性可言。。
rykka
2019-10-31 18:21:50 +08:00
目测 lz 不是前端,不知道是做那一块的。
如果不熟悉建议让技术负责人定。
不要一上来就标题党
YUyu101
2019-10-31 18:24:16 +08:00
前端是用户的,用户泄密你拦不住,服务端是公司的,公司泄密才是你能管的。前端为什么存密码才是问题,难道除了登录还有什么服务需要密码吗?
yuang
2019-10-31 18:24:27 +08:00
我司也是,我说了没用,是说为了实现记住密码功能才这样做的。记住密码功能是这样做的吗
alw
2019-10-31 18:25:51 +08:00
反正我做项目时,用户在前端输入密码时就加盐 hash 一次,传输到后端保存或验证密码时再加盐 hash 一次,不管怎么样,绝对不允许出现用户密码明文在任何环节保留。
taogen
2019-10-31 18:26:30 +08:00
前端为什么要操作 cookie,cookie 不是后端写入用来保持 http 请求的用户状态吗?前端传参数不是用 request body 吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/614961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX