javascript - http登录页面是如何保证用户密码安全的?
黄舟
黄舟 2017-04-10 15:04:49
0
3
439

1)在页面前端安全保全
2)安全传输到后台
3)后台(数据库)安全保存

黄舟
黄舟

人生最曼妙的风景,竟是内心的淡定与从容!

全部回覆(3)
Ty80

要将密码安全地从前端传递到后端:

  • 不要使用 HTTP,要使用端到端加密的 HTTPS
  • 非要使用明文的 HTTP,你可以使用 Digest 认证。但是它十分复杂。而且,登录成功后传输的 cookie 以及用户隐私数据还是会被中间人拿到
黄舟

HTTP协议是不能保证用户密码安全的。

一般地,HTTP协议的用户登录,使用HTTP POST方式提交用户的用户名和密码等,但全部使用明文传输。如果第三者能在传输途中截获登录的HTTP数据包,那你的密码暴露无疑。

左手右手慢动作

有个叫做jsmd5的加密插件可以尝试下,在前端直接把登录信息加密成密传输,另外加上token作为辅助参数,也可以在一定程度上保证安全吧。

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板