为了账号安全,请及时绑定邮箱和手机立即绑定

关于http前端登陆密码安全的问题疑惑

首页 猿问 关于http前端登陆密码安全的问题疑惑

关于http前端登陆密码安全的问题疑惑

Java
波斯汪 2019-02-23 01:39:20
登陆密码 post到后端 ,这个密码 前端怎么加密? 若用md5加密是怎么实现的呢 ? 3.即使使用md5加密 成了一堆字符串 ,那后端是怎么实现解密的? 最后的问题: 假若我用的别人的wifi .在我登陆的时候 别人通过 arp欺骗 截获了这个密码字符串 那我的密码不就被人知道了吗?
查看完整描述

10 回答

?
神不在的星期二

TA贡献1963条经验 获得超6个赞

解决密码安全问题,通常是需要一套解决方案的。而不是某几个加密方法。
1、采用HTTPS加持
2、后端不解密,用md5
3、后端解密,用AES(令牌+密码),令牌设置失效时间,登录成功自动销毁令牌。前端每次登录要先请求令牌,拿到令牌后再和密码一起AES加密,传给后端。
要求不是特别高的,基本上就可以了

查看完整回答
反对 回复 2019-03-01
?
白板的微信

TA贡献1883条经验 获得超3个赞

md5的话是按照统一规则加密后对比加密后的字符串
最安全的是rsa加密(非对称加密),后端返回公钥,加密传给后端,后端用私钥去解密。

查看完整回答
反对 回复 2019-03-01
?
慕的地8271018

TA贡献1796条经验 获得超4个赞

md5是哈希,不可逆向的,后端不可能解密。破解md5一般的是彩虹表或者碰撞穷举

查看完整回答
反对 回复 2019-03-01
?
繁星淼淼

TA贡献1775条经验 获得超11个赞

采用https协议

查看完整回答
反对 回复 2019-03-01
?
噜噜哒

TA贡献1784条经验 获得超7个赞

一般加一个令牌就可以了,前端和后端要约定好。

查看完整回答
反对 回复 2019-03-01
?
UYOU

TA贡献1878条经验 获得超4个赞

md5 不是加密 彩虹表破解
前端通过一定手段把处理过的密码传到后端
后端用一样的手段将数据库的密码处理 然后对比是否一样

查看完整回答
反对 回复 2019-03-01
?
有只小跳蛙

TA贡献1824条经验 获得超8个赞

加盐吧,除非破解了你的代码,谁也不知道你的后台加盐逻辑是啥

查看完整回答
反对 回复 2019-03-01
?
弑天下

TA贡献1818条经验 获得超8个赞

请参考这篇文章(JS-PHP)使用RSA算法进行加密通讯

查看完整回答
反对 回复 2019-03-01
?
一只斗牛犬

TA贡献1784条经验 获得超2个赞

不会做解密的 这样你的密码岂不是公司的内部人员都知道了 那银行怎么避免工作人员盗取呢 因此不可逆

查看完整回答
反对 回复 2019-03-01
?
MMTTMM

TA贡献1869条经验 获得超4个赞

密码加密了,服务端的开发也不应该知道的,服务端没有必要解密的,直接加密存数据库就好了

查看完整回答
反对 回复 2019-03-01
  • 10 回答
  • 0 关注
  • 545 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信