这个这个是不是有安全隐患啊
热议
推荐楼 论坛大师 3小时前
3楼 马杀鸡 3小时前
浏览器有ssl啊,加密了
4楼 flyqie 2小时前
在没有wasm的情况下,前端做数据加密完全没意义,顶多js文件上混淆增加些逆向难度,聊胜于无。
有了wasm,也没啥大用,wasm的浏览器兼容性,使得应用起来非常绝望。
并且wasm其实也挡不住,它仅能一定程度增加逆向成本。
真要防止泄露和劫持,那还得靠https。
曾经见过有个前端项目,奇葩开发者把用户密码用aes加密,public key在页面初始化的时候另外发个请求获取,部署的时候走的是http。。。非常的掩耳盗铃,都能监听你的流量了咋就不能把public key也给你改了?
5楼 gdtv 2小时前
看了楼主的描述,以为这个网站没有用ssl,或者登录的地址不是ssl,认真的去求证一下,这不是加密了吗?
6楼 gdtv 2小时前
在没有wasm的情况下,前端做数据加密完全没意义,顶多js文件上混淆增加些逆向难度,聊胜于无。
有了wasm, ...
我曾经见到本地一个公司的网站,密码是明文写在js里,直接在前端核验密码
7楼 flyqie 2小时前
我曾经见到本地一个公司的网站,密码是明文写在js里,直接在前端核验密码 ...
。。。还是老哥你这个牛。
8楼 t9913085 1小时前
看了楼主的描述,以为这个网站没有用ssl,或者登录的地址不是ssl,认真的去求证一下,这不是加密了吗?
...
虽然是ssl,
但我这边不知道为啥今天登陆有问题,发现登录直接发送的明文密码
你看一下我截图的地址栏,不知道这个会不会有问题,带上网管理的路由器应该会看得到密码吧??!
9楼 403_Forbidden 1小时前
虽然是ssl,
但我这边不知道为啥今天登陆有问题,发现登录直接发送的明文密码
你管这个叫明文传输密码?
10楼 t9913085 1小时前
403_Forbidden 发表于 2022-5-28 12:34
你管这个叫明文传输密码?
这个应该会被上网行为管理路由器拦截记录吧
12楼 403_Forbidden 1小时前
这个应该会被上网行为管理路由器拦截记录吧
不会,因为这只是你在地址栏看到的,实际传输走的是TLS加密。
13楼 t9913085 1小时前
不会,因为这只是你在地址栏看到的,实际传输走的是TLS加密。
那就好,刚在单位里面还吓着不敢登录呢
14楼 flyqie 1小时前
那就好,刚在单位里面还吓着不敢登录呢
单位?
单位电脑装没装深信服什么的?深信服貌似会自己加个根证书做监控。
15楼 HOH 半小时前
啥年代了,稍微要求高点的都是前端哈希后发送的
16楼 flyqie 20分钟前
啥年代了,稍微要求高点的都是前端哈希后发送的
加时间戳做hash似乎也能保证一定程度的安全?
17楼 HOH 15分钟前
加时间戳做hash似乎也能保证一定程度的安全?
直接带盐发送就可以了
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。