简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Fragen und Antworten  >  Hauptteil

javascript - 用户登录客户端加密问题

http://www.w3cfuns.com/ 这个网站登录的时候 抓包数据如下:

answer
formhash
bd95c423
loginfield
username
password
6a19fe8326d81b9a00a3928f6a6a1682
questionid
0
referer
http://www.w3cfuns.com/
username
2081588@qq.com

在浏览器抓包的时候 password已经加密了,请问下,这个加密是javascript去做的吗??

PHP中文网PHP中文网2749 Tage vor401

Antworte allen(3)Ich werde antworten

  • 大家讲道理

    大家讲道理2017-04-10 15:49:04

    可能是控件,也可能是js,客户端加密完全没有意义啊,如果要保持数据安全应该是保护传输过程的安全,使用https就可以了

    Antwort
    0
  • 大家讲道理

    大家讲道理2017-04-10 15:49:04

    如果在客户端已经加密了,那这个加密肯定是客户去做的。
    不一定是 javascript 做的,也有可能是插件或者控件做的,但至少需要 javascript 来接口。

    那个网站我去看了下,应该就是做了个客户端的MD5(http://cdn.w3cfuns.com/static/js/md5.js?k05),严格的说,纯客户端的加密没啥意义。

    Antwort
    0
  • 天蓬老师

    天蓬老师2017-04-10 15:49:04

    可以用js将数据传回后台接口加密后再返回,

    也可以用JS直接加密。如jQuery有一个MD5的插件。

    两种的区别在于,第一个算法不透明,第二个透明。

    Antwort
    0
  • StornierenAntwort