2. 程式人生 > >關於Web前端密碼加密是否有意義的總結!

關於Web前端密碼加密是否有意義的總結!

阿新 發佈:2019-02-08
無意義說:密碼在前端加密完全沒有意義,對密碼系統的安全性不會有任何提高,反而會引發不必要的麻煩。
(1)加密了也無法解決重放的問題,你發給伺服器端的雖然是加密後的資料,但是黑客攔截之後,把加密之後的資料重發一遍,依然是驗證通過的。直接監聽到你所謂的密文,然後用指令碼發起一個http請求就可以登入上去了。
http在網路上是明文傳輸的,代理和閘道器都能夠看到所有的資料,在同一區域網內也可以被嗅探到,你可以開個wireshark抓下區域網的包試試看。加密也沒有提高什麼攻擊難度,因為攻擊者就沒必要去解密原始密碼,能登入上去就表示目標已經實現了,所以,難度沒有提高。
(2)既然是加密,那麼加密用的金鑰和演算法肯定是儲存在前端的,攻擊者通過檢視原始碼就能得到演算法和金鑰。除非你是通過做瀏覽器外掛,將演算法和金鑰封裝在外掛中,然後加密的時候明文混淆上時間戳,這樣即使黑客攔截到了請求資料,進行重放過程時,也會很快失效。

相關推薦

關於Web前端密碼加密是否意義總結

無意義說:密碼在前端加密完全沒有意義,對密碼系統的安全性不會有任何提高,反而會引發不必要的麻煩。 (1)加密了也無法解決重放的問題,你發給伺服器端的雖然是加密後的資料,但是黑客攔截之後,把加密之後的資料重發一遍,依然是驗證通過的。直接監聽到你所謂的密文,然後用指令碼發起一個http請求就可以登入上去了。 ht

web前端 —— 移動端知識的一些總結

video apt 自己 addclass cto css url document 空間 一.css部分 1.meta標簽 <meta name="viewport" content="width=device-width,initial-scale=1,user

WEB 前端模組化都什麼?

前言 說到前端模組化,你第一時間能想到的是什麼?Webpack?ES6 Module?還有嗎?我們一起來看一下下圖。 相信大夥兒對上圖的單詞都不陌生,可能用過、看過或者是隻是聽過。那你能不能用一張圖梳理清楚上述所有詞彙之間的關係呢?我們日常編寫程式碼的時候,又和他們之間的誰誰誰有關係呢?

web前端學習資料哪裡?web前端學習路線分享

  近幾年網際網路行業可謂發展火熱,也因此新生了很多職業,而這眾多的新生職業中備受矚目的當屬web前端工程師。因此現在越來越多人選擇學習web前端技術,想要通過這份技能贏得一個高薪Offer。那麼想要學習web前端技術的你,是否在問:“web前端學習資料哪裡有?”這樣的問題呢

Web前端開發使用框架什麼好處

相信很多朋友都使用過框架,我們使用框架的目的都是為了節約專案開發的時間和成本,而且現在很多框架都是免費的,在這給大家介紹下HTML框架、CSS框架、JavaScript框架 Web前端/HTML群:585843909,分享精品教程 HTML框架 通過HTML框架,

web前端,jquery實現瀑布流總結7,jq動態新增div等元素

<!DOCTYPE html> <!--jq動態新增div等元素--> <html> <head lang="en"> <meta cha

用RSA加密實現Web登入密碼加密傳輸

通常我們做一個Web應用程式的時候都需要登入,登入就要輸入使用者名稱和登入密碼,並且,使用者名稱和登入密碼都是明文傳輸的,這樣就有可能在中途被別人攔截,尤其是在網咖等場合。 這裡順帶一個小插曲,我以前有家公司,辦公室裝修時候安排的網口相對較少,不太夠用,於是我和另外一個同事

Web前端工程師必備的六個技能你都會麽?

服務器 events 網站 必須 處理 ie6 好的 異步 廣告 Web前端開發是從網頁制作演變而來的,名稱上有很明顯的時代特征。   2005年以後,互聯網進入Web 2.0時代,各種類似桌面軟件的Web應用大量湧現,網站的前端由此發生了翻天覆地的變化。網頁不再只是

37道WEB前端開發面試題之JavaScript篇章

收集 let 區分 但我 感知 異步編程 firefox 指針 nod ajax, 跨域, jsonp 參考: 《JavaScript》高級程序設計第21章:Ajax和Comet jQuery中Ajax操作 apply和call的用法和區別: 用法: 都能繼承另一個對

看30萬Web前端工程師都使用的開發工具

今天,讓我們來看看Web前端工程師們,都使用過哪些開發工具呢??   進入正題: 1、HBuilder            HBuilder,是DCloud推出的一款支援HTML5的Web前端開發ID

Web前端工程師必備的六個技能你都會麼?

 Web前端開發是從網頁製作演變而來的,名稱上有很明顯的時代特徵。2005年以後,網際網路進入Web 2.0時代,各種類似桌面軟體的Web應用大量湧現,網站的前端由此發生了翻天覆地的變化。網頁不再只是承載單一的文字和圖片,各種豐富媒體讓網頁的內容更加生動,網頁上軟體化

web前端入坑第二篇:web前端到底怎麼學?乾貨資料

hi,大家好! 我的第一篇文章:【web前端到底是什麼?有前途嗎?】,在我沒想到如此 ‘HOT’ 的情況下 得到很多好評和有效傳播。 也為我近期新開的 個人前端公眾號:前端你別鬧(webunao) 直接增加了幾百粉(果然,帥的人大家都

Web前端面試指導(十一):樣式導入哪些方式?

web前端樣式導入方式linkimport使用方式link的使用[css] view plain copy <link href="index.css" rel="stylesheet"> import的使用[css] view plain copy <style type="text/c

大公司和小公司的web前端崗位,工作內容哪些不同?

開發工程師 技術培訓 網頁設計師 架構師 網頁制作 web前端崗位可以做哪些工作?泛泛來說,會有這麽些崗位:網頁制作、網頁制作工程師、前端制作工程師、網站重構工程師、前端開發工程師、資深前端開發工程師、前端架構師。當然,對於不同規模的公司,web前端崗位的設定也是有區別的,下面就來給大家介

Web前端初學總結

我們 自己的 喜歡 效果 switch 幹什麽 感覺 帶來 編碼 ---恢復內容開始--- 學習了一周的C#,這一周學了不少東西,也寫了不少代碼,感覺挺不錯的,總結一下學到的東西。 最基礎的就是變量、數據、運算。這裏面包含了不少的代碼基

web前端兼容性問題總結

oca 邊距 sof 不能 屬性選擇器 gid 屬性。 t對象 jquer 1. HTML對象獲取問題 FireFox:document.getElementById("idName");ie:document.idname或者document.getElementBy

Web前端面試總結

tcs 一個 網站 ack 平時 工程師 htm javascrip itl Base Prepration: 作為一名Web前端開發工程師,應該要有自己的個人作品(如個人網站之類),博客,和所關註的用於學習和分享Web前端技術的社區或貼吧(如github, w3cs

web前端性能優化總結

函數定義 network 繼承 執行 strong bigpipe view pan odin 1em=16px(但不完全是) em會繼承父元素的字體大小。ie 部分瀏覽器不支持em。 rem繼承根元素的字體大小html。 px和rem vue裏面用jq只能在mounte

web前端總結--HTML

出現 密碼 自動 password http -s 擁有 set 下載 web三要素:   瀏覽器:向服務器發起請求,下載服務器中的網頁(HTML),然後執行HTML顯示出內容   服務器:接受瀏覽器的請求,發送相應的頁面到瀏覽器   HTTP協議:瀏覽器與服務器的通訊協議

web前端學習總結--JQuery

jquery選擇器 下一個 check 方便 .com func 遍歷 bind 過濾選擇器 jQuery 什麽是jQuery   jQuery是一個優秀的JavaScript框架,一個輕量級的JS庫。   它封裝了JS、CSS、DOM,提供了一致的、簡潔的API。