最近听闻@callmewhy同学因为此问题和某某同学争论不休,不惜大吵一架,特地把此略显纠结的问题放到此处,欢迎各位大牛来喷?简单说下当时吵架的缘由(来自@callmewhy的回答)。起因是一个90后团队搞的一个流氓公司,做Mac下的盗版应用商场,被大别骂了一通,同时调侃http协议明文传输用户名密码,太低级。后来有个人站出来,提出“前端对数据进行加密没有意义”这个观点。(只谈技术)
2 回答
蝴蝶刀刀
TA贡献1801条经验 获得超8个赞
加密不等于混淆,加密的文本需要解密得到原文,而混淆则不需要。如果问题改成http下提交登录密码时是否需要混淆,那么答案是肯定的:”是,建议这么做。“但这和这个问题讨论的内容就有些偏差了。有时间折腾前端加密,还不如去买一个https证书,靠算法加密的代码只是自欺欺人。对于文中提到的实际案例,用明文传递AppleID和密码,这种情况下密码是必须以可逆加密传输到服务器的,所以监听者一定是有办法解密的,几乎没机会防住。如果真的想让前端加密有意义,那就像SSL一样通过非对称加密并且一次一密的方式和服务器交互,但是都愿意这么折腾了,为什么还不用https?一个证书也就300元,在帝都也就是一个前端开发工程师半天的工资而已。所以,前端折腾加密真心没用,在意安全性的人会用https,不在意的人随他去吧。
添加回答
举报
0/150
提交
取消