极客观点
项目管理
HarmonyOS
我的项目是小程序,有个需求是前端通过用户名密码获取token,但是我的项目没有登录页,所以后端想的是我在前端页面固定死一个用户名和密码,不管谁访问都传递这个。但是出现了又会出现安全性的问题。
我认为有两种,一种是通过抓包获取http请求,获取用户名和密码,
另一种是通过源文件获取比如有类似firebug的工具。
应对这两种风险有什么好的解决方法?
还有就是我们这种固定死用户名和密码获取token的方式是不是有问题,有更好的解决方法吗?
我之前做的项目没有这种安全性的要求,登录是直接发用户名和密码,是不是一种错误的方式?
如何保证前端对用户名密码提交的安全性?
阅读 8.4k
既然这样,那就对发送的用户名和密码进行加密嘛。
同样的问题可参考这里:
https://segmentfault.com/q/10...
小程序也可以用MD5加密方式
https://segmentfault.com/q/10...
POST 至服务端的密码是用户密码 MD5 加密后的,用户再次登录时输入正确的密码经过 MD5 加密的一定与服务端存储的一致,不一致则密码输入错误~
此过程无需传递用户的真实密码,较安全~
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}13 回答12.8k 阅读
如何防止接口的 key 泄露?
目前有一个小程序,功能上比较简单,但是需要调用其他平台提供的 AI 相关接口。为了节省服务器费用,想直接在前端请求接口,但是这样就会暴露接口的 key。有没有其他办法可以防止 key 泄露? 或者默许 key 可能的泄露,然后实时监控接口的使用量,这种方式是否可行?8 回答2.6k 阅读
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}2 回答5.1k 阅读✓ 已解决
Next.js做纯前端是否可行?
最近在学习Next.js存在一个疑问,如果只需要做前端界面的渲染和交互后端逻辑都用java来做,是否还需要使用Next.js,还是说直接使用React+Tailwind css更好7 回答1.9k 阅读
请问开发React Native,一般是推荐哪个主流的UI库呢?
请问开发React Native,一般是推荐哪个主流的UI库呢?我们知道React有antd,但是React Native的话好像React Native Mobile RN不是最主流的。3 回答2.2k 阅读✓ 已解决
在购买页面,这里有: for 1 month, for 3 months,这里说的意思是什么呢?
请问:在购买页面,这里有: for 1 month, for 3 months,这里说的意思是什么呢?5 回答848 阅读
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答1.1k 阅读✓ 已解决
你们后端是没做过小程序后端么。。。这种需求根本不应该出现才对
小程序文档有登录流程介绍,让你们后端学习学习。。。