關(guān)于http前端登陸密碼安全的問(wèn)題疑惑

md5 不是加密 彩虹表破解
前端通過(guò)一定手段把處理過(guò)的密碼傳到后端
后端用一樣的手段將數(shù)據(jù)庫(kù)的密碼處理 然后對(duì)比是否一樣

md5是哈希，不可逆向的，后端不可能解密。破解md5一般的是彩虹表或者碰撞窮舉

md5的話是按照統(tǒng)一規(guī)則加密后對(duì)比加密后的字符串
最安全的是rsa加密（非對(duì)稱(chēng)加密），后端返回公鑰，加密傳給后端，后端用私鑰去解密。

一般加一個(gè)令牌就可以了，前端和后端要約定好。

不會(huì)做解密的 這樣你的密碼豈不是公司的內(nèi)部人員都知道了 那銀行怎么避免工作人員盜取呢 因此不可逆

加鹽吧，除非破解了你的代碼，誰(shuí)也不知道你的后臺(tái)加鹽邏輯是啥

密碼加密了，服務(wù)端的開(kāi)發(fā)也不應(yīng)該知道的，服務(wù)端沒(méi)有必要解密的，直接加密存數(shù)據(jù)庫(kù)就好了

解決密碼安全問(wèn)題，通常是需要一套解決方案的。而不是某幾個(gè)加密方法。
1、采用HTTPS加持
2、后端不解密，用md5
3、后端解密，用AES（令牌+密碼），令牌設(shè)置失效時(shí)間，登錄成功自動(dòng)銷(xiāo)毀令牌。前端每次登錄要先請(qǐng)求令牌，拿到令牌后再和密碼一起AES加密，傳給后端。
要求不是特別高的，基本上就可以了

請(qǐng)參考這篇文章(JS-PHP)使用RSA算法進(jìn)行加密通訊

采用https協(xié)議