1)在页面前端安全保全 2)安全传输到后台 3)后台(数据库)安全保存
人生最曼妙的风景,竟是内心的淡定与从容!
要将密码安全地从前端传递到后端:
HTTP协议是不能保证用户密码安全的。
一般地,HTTP协议的用户登录,使用HTTP POST方式提交用户的用户名和密码等,但全部使用明文传输。如果第三者能在传输途中截获登录的HTTP数据包,那你的密码暴露无疑。
有个叫做jsmd5的加密插件可以尝试下,在前端直接把登录信息加密成密传输,另外加上token作为辅助参数,也可以在一定程度上保证安全吧。
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
要将密码安全地从前端传递到后端:
HTTP协议是不能保证用户密码安全的。
一般地,HTTP协议的用户登录,使用HTTP POST方式提交用户的用户名和密码等,但全部使用明文传输。如果第三者能在传输途中截获登录的HTTP数据包,那你的密码暴露无疑。
有个叫做jsmd5的加密插件可以尝试下,在前端直接把登录信息加密成密传输,另外加上token作为辅助参数,也可以在一定程度上保证安全吧。