V2EX › dcdlove 的所有回复 › 第 17 页 / 共 22 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 9 10 11 12 13 14 15 16 17 18 ... 22

❮

❯

2024-03-22 08:25:40 +08:00

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

@dhb233 在整个系统层面，完全不需要解出来，就算后端接出来也是一个不可逆不可撞库的随机字符串毫无意义，因为在网页提交后端之前就已经被处理了，真正的密码只有用户才知道，系统层面只需要存储整个脱敏后的随机字符串用于匹配用户输入密码是否正确

2024-03-21 17:05:10 +08:00

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

@wentx 用户表单输入密码：123456
请求前非对称加密:jk06U1oTYAoEhvbJVRrBFfhDzweWw7GQVkxmPUnuUWAFCKAFTZkX8vDwu6ewjxcvWwoO3D5l7sapmeDm+dyQIA==
实际请求参数（用户名，密码，一次性 token ，参数签名字符串）
后端接口会对请求签名和是否过期验证，请求后端处理过一次就会过期，如果中间人劫持，他首先无法修改请求内容，再加上每个请求只能验证一次，所以无法完成重放攻击

2024-03-21 16:42:10 +08:00

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

@wentx 后端为什么要知道用户的密码？正常就不该知道，你只需这个 md5 字符串匹配对不对就行了，后端只需要能判断密码字符串能否匹配正确就行，参与过等保要求的项目吗？

2024-03-21 16:35:32 +08:00

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

@eber #108 很好奇那多前端不知道使用非对称加密吗？非对称加密 256(md5 （字符串+私盐）)

2024-03-21 09:02:18 +08:00

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

@BGLL 这部分人最起码的安全底线都丢了，依照他们的逻辑家里门都别装了，反正盗贼可以用铁锤砸开，但凡做过正式一点的项目就不能验收通过，明文传输真丢不起那人？
表单数据起码的非对称加密都是现成的库，安全核心混淆，防止浏览器断点调试引入，至少大部分前端狗防住了，

2024-03-21 08:52:11 +08:00

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

@1iuh #31 安全没有 100% ，但不是丢掉安全措施的理由，前端至少要做到非明文传输:
1 、浏览器本地存储，敏感信息不能直接存，（不要明文，至少混淆加密）
2 、密码提交，至少非对称加密 256( md5 （密码+用户盐+地区盐）) , 有的还会要求使用国密算法
3 、不要使用数据记录主键作为参数，（后端处理）

2024-03-18 16:35:34 +08:00

回复了 miaowo 创建的主题 › 问与答 › 年纪轻轻患了癌症，关于未来有点迷茫了

op 有发起过水滴筹之类的信息吗？可以发出来，我想帮点小忙

2024-03-18 15:28:37 +08:00

回复了 movq 创建的主题 › 互联网 › 感觉网络世界最近这几年变得越来越无聊了

@luoway 时间真的存在吗，小时候的我还是和现在的我是同一个人吗

2024-03-18 15:27:22 +08:00

回复了 movq 创建的主题 › 互联网 › 感觉网络世界最近这几年变得越来越无聊了

@lswl66 监管和各种行业规范一样铸造了很多高墙壁垒，失去了创新和生机，马斯克当年也遇到了这样的问题，所以它打破常规重新建立规范才成就了现在的辉煌
@lswl66

2024-03-18 11:13:12 +08:00

回复了 movq 创建的主题 › 互联网 › 感觉网络世界最近这几年变得越来越无聊了

@NewMoorj 应该爬山徒步感受大自然（不是冒险野路那种）