鍍金池/ 問答/Linux  HTML/ 怎么使瀏覽器的network中不顯示用戶名密碼?

怎么使瀏覽器的network中不顯示用戶名密碼?

在用戶登錄的時候,使用的是jquery的$.ajax()請求將用戶名和密碼傳送給后臺,現(xiàn)有如下兩個問題:
1、在發(fā)送了請求后,我打開控制臺,在network中可以看到此次請求傳送的用戶名密碼,z這會不會不太安全,有沒有什么方式讓network中不顯示用戶名密碼嗎?
2、數(shù)據(jù)庫中保存的用戶登錄密碼肯定是加密后的,
前端在利用ajax請求發(fā)送密碼的時候,是不是應該將密碼加密后傳給后端?還是說前端
傳真實的密碼后端再加密呢?

回答
編輯回答
懷中人

發(fā)送的肯定是明文密碼,因為所有在前端的加密都是皇帝的新衣,分分鐘就被別人扒了,所有其實沒必要在前端加密,費時費力。應該在傳輸過程中用https對整個過程進行加密。

2017年2月21日 15:04
編輯回答
蔚藍色

首先,存密碼肯定不是加密的密碼,而是存密碼的hash。其次,只要是https的,發(fā)送明文用戶名密碼給服務器并沒有什么漏洞,https已經(jīng)是點對點加密了。最后,現(xiàn)在很多的做法是客戶端發(fā)送密碼的hash,然后服務器再hash。比如密碼是“password”,客戶端hash 500遍,發(fā)送hash string給服務器,服務器再hash這個string 175遍,然后存數(shù)據(jù)庫。這樣除了用戶自己,誰都不知道密碼是什么。

2018年3月12日 03:22