语用学论文选题方向 Web前端密码加密是否有意义?
Web前端密码加密是否有意义?
首先,我们要记住:在网络中任何场景下的加密都是有意义的!前端针对密码的加密同样如此。
我们要知道,HTTP协议有两个特性:
无状态
信息在网络传输过程中是透明的
HTTP协议不像HTTPS协议,HTTP协议中所有信息都是明文的,此时如果在传输过程中被拦载,像密码啥的黑客一看,就知道了。
所以很多站点在没有启用HTTPS时,也会对前端的密码做加密处理,比如腾讯QQ空间的帐号密码登录、还有其它网站,当我们在输入密码时,提交表单后,经常会看到密码框里的密码长度一下子就变长了,其实就是在我们提交表单时,前端对密码做了加密处理再赋值给密码字段,所以表象上看就是密码框里的黑点点变多了。
当在前端对密码做了加密处理,此时即使信息在传输过程中被窃取,第三方看到的是加密后的密码,他把这个密码拿去是没用的,因为这个加密串是有时间和其它一些特征的,在其它电脑/IP上提交服务端是验证不通过的。
最后,就算是WEB前端密码加密,不能简简单单用MD5对密码进行加密,必须要加一些特征字符在里面,另外也要限制一下时效,防止加密后的密文一直有效。如果能用HTTPS协议请一定用HTTPS协议。
语用学论文选题方向 圆桌派谈话类节目分析 对话与会话有什么区别
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。