采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
检验用户密码时,为什么不能把123传递到后端,然后后端 MD5(123) 是否等同于 数据库password,这样的形式来判断呢,为什么非要在前端MD5(123)呢,这样前端的算法不久容易被查看出来吗。
密码明文传输非常危险。
以前有移动基站或免费wifi的骗局就会利用这一点,比如你连了个免费wifi,你登录了什么网站,传输了什么用户名、密码都会被对方的路由器记录。密码就泄露了。
md5一般加盐值就很难破,也可以采用其它加密算法,比如sha256。
但是https网站也能被截获密码吗,因为前端定义算法,人家黑客可以直接打开网站源代码,看到前端代码和salt码把。
不是看网站的源码,而是看发起的请求的地址和传输的数据。就像你按F12,在开发工具里能看到你每次请求的地址,传输的参数等。比如黑客能看到你访问了imooc.com,用aaa/bbb登录。黑客就可以访问imooc.com,用aaa/bbb登录,看看你的账号里有什么东西。如果你登录的是银行、支付宝等,就危险了
非常感谢!
登录后可查看更多问答,登录/注册
全网稀缺课程 市场热门项目+主流框架 一课掌握前后端技术
2.0k 4
1.1k 1
1.5k 18
1.2k 13
