sql注入攻击 js前端md5加密后端怎么办？

js前端md5加密后端怎么办？

众所周知，传输明文信息是不安全的，尤其是敏感和私人信息，如密码和卡号。这里我们在前端JS中介绍了一个MD5加密算法（因为要匹配的后台数据是MD5加密的字符串，所以MD5也可以在JS中使用）。MD5是一种无法解密的加密算法）。很简单。首先，下载MD5文件压缩包，然后在需要加密的页面上引用MD5脚本文件。最后，你只需要用一句代码MD5（“123456”）就可以加密它了-哈哈，不是很简单吗？(?????)

！密码的前端加密也是如此。

我们需要知道HTTP协议有两个特点：

信息在网络传输过程中是透明的。这时，如果在传输过程中被屏蔽，黑客们就像密码一样就会知道。

所以很多网站在不启用HTTPS时，也会对前端密码进行加密，比如腾讯QQ空间账号密码登录等网站。当我们输入密码时，在提交表单之后，我们经常会看到密码框中的密码长度突然变长。实际上，当我们提交表单时，前端会对密码进行加密，然后将值赋给password字段，因此密码框中似乎有更多的黑点。

当密码在前端加密时，即使信息在传输过程中被盗，第三方看到的也是加密的密码。他接受这个密码是没有用的，因为加密的字符串有时间和其他特性，当它被提交到其他计算机/IP上的服务器时无法验证。

最后，即使是web前端密码加密，也不能简单地用MD5来加密密码，必须在其中添加一些特征字符，同时还要限制加密的及时性，防止加密的密文一直有效。如果您可以使用HTTPS协议，请使用HTTPS协议。

Web前端密码加密是否有意义？

MD5加密是不可逆的，对吗？在判断用户时，密码被加密并与数据库中的密码进行比较。如果是一样的，那就对了

不行。MD5加密将产生16位或32位字符串。不同数量的空格产生不同的MD5代码。由于加密是不可逆的，因此无法在后台进行判断。事实上，在密码中输入空白是没有关系的，这可以提高密码的安全性（黑客会期望你的密码是10个空格……）如果你必须在Struts 2中检查密码中的空白，你只能使用双向加密技术，在JS中加密，解密和恢复。MD5的加密原理是哈希算法，哈希算法又称哈希算法。计算机科学的数据结构具有哈希表的知识。例如，10除以3，余数是1，4除以3，余数也是1，但是如果余数是1，你不知道它是哪个数。所以MD5无法解密。即使是设计这种加密算法的人也不知道。但是你怎么验证你的密码呢？因为加密后相同的密码必须相同。输入密码后才能知道密码是否正确。换句话说，你的密码只有你知道。这也是为什么密码只能重置而无法检索的原因。结束

sql注入攻击 md5加密后怎么解密 密码在前端加密还是在后端

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。