极客观点
项目管理
HarmonyOS
如题,在百度谷歌前端md5加密感觉都是比较简单的引入一个md5.js然后调用一下方法,但是加密的原理和流程不太清楚
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}13 回答13.1k 阅读
Next.js做纯前端是否可行?
最近在学习Next.js存在一个疑问,如果只需要做前端界面的渲染和交互后端逻辑都用java来做,是否还需要使用Next.js,还是说直接使用React+Tailwind css更好7 回答2.3k 阅读
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答1.4k 阅读✓ 已解决
怎么获取动态弹出对话框的模拟单击?
我在用js实现自动化刷课脚本的时候,要处理一个“继续学习”弹出对话框,才能播放。使用document.queryselctor('.continue')获取不到,好像也没有click事件;6 回答1.5k 阅读✓ 已解决
git提交记录问题?
"git add .“添加了所有文件.这样导致了项目里每一行代码的修改记录都变成了这次的提交备注"update gitignore"。后续其他同事也提交了几次记录。想着回滚回这次修改以前的,再让同事们重新提交自己的修改。但同事们已经pull过代码,可能也区分不出来了。 有什么方法删除掉gitignore的这次提交,并保留同事们后续的提交?2 回答1.5k 阅读✓ 已解决
为什么在 JavaScript 中直接调用和用逻辑与调用方法结果不同?
结果为空值,想问一下这两个有什么不一样吗,感觉都是先获取到obj.test,而且obj.test是用括号包起来的,然后调用一下,但是两个结果的obj.test调用的结果却是不一眼的,第一个this是obj,第二个是window感觉.3 回答1.5k 阅读✓ 已解决
如何在Next.js中使用Cloudflare的Server Actions?
使用use server和 export const runtime = 'edge' 冲突,大家是如何解决 ?使用ai搜索过解决方案,貌似没用。在本地可以使用,但是上了cloudflare环境就没法访问。2 回答1.2k 阅读✓ 已解决
我感觉是题主误解了加密的原因,不管什么摘要加密算法,算法都是是固定的,不存在说谁家独一份,因为没意义,JS加密只能放在前端是明文的。
后台拿到加密后的密码,是反解不出来的,因为是摘要加密,而不是对称加密。服务端在用户注册的时候就保存了一份加密后的密码,两相对比,就知道是否是正确的。这样即使DB被泄露,至少还有保证没有泄露真实密码,一般为了添加安全性,会额外在密文的基础上加盐再做一次加密,这是题外话。
加密的目的是为了防止网络劫持。(并不能防止木马攻击。)
在提交之前做好加密,在网络中传输的就是密文,这样即使有人劫获账户密码,但是并不能拿到真实的密码。
你可能会疑惑,反正拿到了加密后的密码,它只要模拟个POST请求就可以了伪装用户了。
首先,如果你的网络被劫持,你做什么事都不存在安全一说,所以不要胡乱链接免费WIFI
其次,加密的原因是不让你的账户密码被泄露,因为劫持者可以拿着你的用户密码去碰撞其他资源,绝大多数人都是同一套账户密码。当然即使只能拿到加密后的密码,也可以采用HASH碰撞来逆推密码,不过这个成本就高了,而且不同的网站会有不同的加密算法,逆推不一定有意义。