javascript - 一些网站在用户提交登录时将密码框中的密码用js进行了一次不可逆加密，然后提交。这样做有必要么？有什么好处和坏处？

问题描述

问 题

这些网站的流程大概是这样的:

用户注册时:

1. 用户填写密码

2. 用户点击提交

3. 提交前在前端将密码加密

4. 存入数据库前再将密码加密

用户登录时:

1. 用户填写密码

2. 用户点击提交

3. 提交前在前端将密码加密

4. 将密码传人服务器并再次加密

5. 比对数据库中的密码

我觉得这样做只不过能防止别有用心的人获取你的明文密码，但他们仍然能够在不知道明文密码的情况下使用截获的密文构造请求登录

然而仍然有些网站(http网站)在这样做，那么这样做有必要么？有什么好处坏处？

这样做显然不能替代https

解决方案

以前做身份认证的时候有想过前端加密，感觉很鸡肋，没多大作用。

对于服务器来说，前端加密后的数据就是用户的密码，一旦被抓包，黑客拿到了前端加密后的数据，一样可以伪装登录

如果安全性要求高的，还是老老实实用https，虽然它也有被攻击的可能。

这篇关于javascript - 一些网站在用户提交登录时将密码框中的密码用js进行了一次不可逆加密，然后提交。这样做有必要么？有什么好处和坏处？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！