首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  userKamtao  ›  全部回复第 5 页 / 共 13 页
回复总数  241
1  2  3  4  5  6  7  8  9  10 ... 13  
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@Nosub 是滴,我的意思就是保证,用户入参之后将原始密码 md5+盐 加密起来,即便是泄露也拿不到原始密码,这样来避免撞库的情况。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@ZE3kr 我这里加密的意义指的是避免密码原文泄露,而不是你所说的变成 md5 不安全,退一万步黑客破解了,那只是拿到了我的密文,而我原始密码没有泄露,像我多个平台都是同一个密码,原文被泄露了可以登陆我其他的应用。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@mayday526 所以你看完我的帖子,泄露原文密码,用户多平台同一个密码,是不是很危险?泄露 md5 是可以换取 token ,只是这个应用被破解,但是只是泄露了一个密文。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@mxT52CRuqR6o5 大佬,你别生气,因为谷歌和微软业务需要在浏览器记录你的登录密码。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@luoway 第三点,那就算不是 md5 加密,有人捕获你的密码也一样能重复登录;这里使用 md 加密的逻辑是,不让别人知道你的密码,然后去其他平台登录,我是这个意思。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@kneo 你说得不无道理,如果是一个钓鱼网站,前端代码在他那,想钓你的密码,也是很简单的。主要还是防止服务端,如果是很乱的公司,指不定有屌毛把明文输出到日志,然后把日志发给外包排查。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@eber 大佬,我就单讨论密码这一个场景,密码也需要逆向?
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@eber 不是,注册时候数据库存储了前端传过来的 md5("123456"),登录传输的 md5("123456")字符串,这两个字符串,不能比对吗?你非要逆出来 123456 才能判断是吧?
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@996jiucai 没理解我意思,我的意思是前端对用户输入的密码直接 md5 ,后端直接用 md5 后的字符串。登录和注册皆是如此。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@eber 为什么要拿用户密码?你为什么要知道用户的密码是什么呢?滑天下之大稽
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@K120 其实服务端没有任何地方需要用到用户的密码,直接存储 md5 后的字符串即可,md5 不可逆,为什么还要加密算法呢?
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@lyy780808 谢谢大佬,但是这个判断复杂度其实,可以在前端做,后端不需要知道我的密码是什么,这样会安全很多。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@lisongeee 好家伙 这个可以
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@1iuh 你说的好像也有道理,如果是小人,前端页面也可以拿到密码。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@google2020 这位绝对是大佬,看 id 就知道了。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@flyhaozi 感谢回答!但是我觉得防密码泄漏就是防所有人,包括服务端本身,服务端不应该直接能拿到用户的密码。
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@1iuh 如果那是一个独立开发者开发的网站,用户多平台密码一样,服务端不就可以知道用户密码了?
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
但如果不加密,那意味着服务端可以拿到用户明文的密码,用户隐私这方面是不是也值得去考虑呢?
288 天前
回复了 userKamtao 创建的主题 程序员 盼大佬解答,前端加密到底是不是脱裤子放屁?
@V2April 只是你的密码的 md5 被泄漏了,你的密码没泄漏,像我很多平台同密码的。
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1434 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 23:57 · PVG 07:57 · LAX 15:57 · JFK 18:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.