js对用户登录的密码进行加密，通过源码不还是可以看到怎么加密的吗

做一个简单的加密。用户输入用户名和密码，在js文件里通过md5对数据进行加密以后传给后台，后台读取数据库，判断是否符合。就算这样加密了，别人通过F12看到我js文件的代码，就知道咋加密的了...还有用吗应该怎么弄呢。

查看完整描述

5 回答

泛舟湖上清波郎朗

TA贡献1818条经验获得超3个赞

客户端加密/摘要/哈希的主要好处是在应对弱密码的问题(加盐更好), 同时增加攻击的难度. 佐以https和服务器端的加密更好. 有时增加障碍就会减少攻击的可能性.不让那些练手的反复折腾你的服务器.

反对回复 2019-04-03

PIPIONE

TA贡献1829条经验获得超9个赞

使用非对称的加密算法。比如，大家都知道的RSA。。。

反对回复 2019-04-03

杨__羊羊

TA贡献1943条经验获得超7个赞

啊，首先先来应付正常情况下下，你在输入密码的时候，一般是不会给人操作你的电脑的吧？
然后至于为什么进行哈希化后再保存数据库，是因为避免你数据库信息被盗的问题，如果没有哈希化的密码，一旦服务器端的帐号数据被盗，那么不法份子就有很多种操作进行不良行为了。

反对回复 2019-04-03

函数式编程

TA贡献1807条经验获得超9个赞

我们要做的是加大难度，防的是中间的劫匪。
传输前加密了，中间人就看不到明文密码了，这就是一种保护了，上https就更好了。
我自己的小项目喜欢用md5之类的直接把密码加密了，这样明文不会出现在服务器日志里面，也不会出现在数据库里面。js用的是crypto-js，用这个库搭建的工具站点 md5加密校验

反对回复 2019-04-03

热搜

最近搜索清空

js对用户登录的密码进行加密，通过源码不还是可以看到怎么加密的吗

js对用户登录的密码进行加密，通过源码不还是可以看到怎么加密的吗

5 回答

添加回答