CloudMx

@CloudMx 有技术的大神也是大把大把钱喂出来的，相对路人人的话，爪机力度一定的时候大神成功率会高点(其实就是经验丰富，怎么抓成功率高)

抓了几万块的人告诉你，窍门就是：用钱怼。
你技术再好，老板爪子调得松，也没辙，之前经常去抓娃娃遇见的娃娃机大神，经常翻车。
机器都有保夹，看老板设置的是多少次，你可以看别人抓很多次去接盘。

长沙交警的话，上路三分责。

后悔倒是不后悔，冤倒是很多，就不细说了，哈哈哈。

把 iphone12 换成了 14pro 的时候，高刷屏幕很爽。

@busier 防止中间人是 HTTPS 的事情，没问题。

如果在没有中间人攻击的前提下，密码我还是建议 HASH ，理由之前说过。
其他的敏感信息，你可以 RSA 这种非对称，反正现在的机器配置不低，在传输数据量不那么大的情况下，性能没啥问题。

@BeautifulSoap 前端后端同一个写的，在我遇到的情况现在很少，很多不是全栈，他们都是对自己方便用什么方式。

你如果想说的是安全是一个整体，我肯定是赞同的。

为什么说到前端信任这个问题，因为你说前端也是不安全的那真就没有解法了，你总得输入明文密码，也就不需要说 HASH 再传输到后端了，你无论咋处理，明文就是可以前端拿得到。

我也同意你说的没有多少用处，上面我就说过了，它的用处就是出了浏览器传输开始到后端，没人能知道明文信息了。

@BeautifulSoap 没有，我就是一直在说的是“我不同意 HASH 后传输是脱裤子放屁”。

如果要说 HASH 跟不 HASH ，对于后端登录来说，它本来就是没有什么两样，它只是去验证是否一致。其他人获取了如果没有添加 nonce 的，重放肯定是可以正常登录的。

你如果都说有主观恶意了，它其实什么都是不安全的了，你总得在前端输入你的明文密码，就像你说的，这里你如果不关注就算 websocket 发送出去你也不知道。

我的论点就是，在其它都不关注的情况下，HASH 后的密码值传输到后端，比加密到后端更合适，所以我说“我不同意 HASH 后传输是脱裤子放屁”。

HASH 传到后端的目标就是一个，从浏览器传输出去后，就没人能够拿到明文信息。