请教个问题:前端请求加密,通过查看源码还是可以破解,那么加密的意义是什么?

2023-08-20 13:04:23 +08:00
 weekidjoker
8182 次点击
所在节点    程序员
67 条回复
inktiger
2023-08-20 16:16:40 +08:00
有外网的人找过我写某些电商网站和抢单网站的抢单程序,对于那些前端加密的,有时候逆向分析 js ,代码洋洋洒洒展示,10 万行,这对于一般人来说,钱要是没给到位,鬼才接他这一单,还要破解有的网站的人机验证,验证码方式,而且还要防止网站改版,还要持续监控和测试网站的风控策略,一套整下来,一般人还真 hold 不住,成本只要高了,惦记的人就少了
ijrou
2023-08-20 16:22:57 +08:00
增加破解难度,挡住 98 想爬的人
geelaw
2023-08-20 16:24:38 +08:00
@weekidjoker #17 那你的需求无法用软件达成,只要加密代码存在于客户可以自由访问的内存里,那客户当然知道加密逻辑和公钥。
yumusb
2023-08-20 16:46:48 +08:00
加密手段不能百分百防破解,但是可以不断提高百分之 X 的分子
murmur
2023-08-20 16:47:07 +08:00
能防住一部分是一部分
aecra1
2023-08-20 17:01:40 +08:00
@weekidjoker 对公
wedo
2023-08-20 18:06:24 +08:00
因为不加密的话学过英语知道 F12 的小学生也能搞破坏,只有虚荣心没有功利心的小孩子搞起破坏来太可怕了……
bequt
2023-08-20 21:29:54 +08:00
小白和灰产太多了,还是得增加一下攻破难度。
x86
2023-08-20 21:41:14 +08:00
不是所有人都有能力解密的呀
weeei
2023-08-20 22:19:31 +08:00
你说的对,这种手段是为了提高门槛,小菜鸡看了个教程抓包一下就能搞你,烦的很。
weeei
2023-08-20 22:21:41 +08:00
在先进一点的浏览器就应用 wasm 作为加密手段,老浏览器降级为使用 js 加密。可以过滤掉刚入门的菜鸡了。
chaoschick
2023-08-20 22:27:35 +08:00
密码学 阳谋
akakidz
2023-08-20 22:44:27 +08:00
加密手段足够复杂,警察破案的成功率更高呀🤣首先就可以排出很大一部分的人
Huelse
2023-08-20 22:44:49 +08:00
加密采取什么样的方案取决于目标对象,浏览器作为客户端是要查看内容的当然要能够解密,但如果中间过程例如网关和路由器不在这个对象范围内自然就无法解密查看(正常情况下)。

而且安全本身具有水桶效应,整体安全不取决于某个环节有多强,而是看最薄弱的环节是否安全。

整个环节中最不安全的其实是用户本身、其次是系统环境、最后才是浏览器等应用本身(内存暴露等)。

所以最好防守的也就是应用,系统和用户什么的你根本控制不了,加密或者套壳浏览器就已经提高门槛了。
SP00F
2023-08-21 00:44:03 +08:00
一锤子就能开的门,为什么要装锁?反正我都能进你屋子,为什么你要装个门?
就这个理儿
Rehtt
2023-08-21 08:24:10 +08:00
@weekidjoker To Government
weekidjoker
2023-08-21 08:33:09 +08:00
@SP00F 你这解释无敌哈哈哈
weekidjoker
2023-08-21 08:33:24 +08:00
@Rehtt 了解了,thx
fate
2023-08-21 08:37:22 +08:00
所有的对抗,都是成本对抗
DIO
2023-08-21 08:59:21 +08:00
和门锁一样,防君子不防小人。真想进门拿锤子框框给你砸开

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/966803

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX