实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

老师好,在前端也使用js代码对密码进行两次md5加密,以及加盐噪声处理。而js代码用户是可以看到的,这样会不会使恶意用户更容易了解加密的原理,而进行破解呢?

来源:3-2 登录功能实现上

慕粉18222617012

2020-02-19

  • 老师好,在前端也使用js代码对密码进行两次md5加密,以及加盐噪声处理。

  • 而js代码用户是可以看到的。

  • 这样会不会使恶意用户更容易了解加密的原理,而进行破解呢?

还是说这种攻击的可能性很小(大多数攻击是通过抓取数据包进行的?)或者难度很高(两次反查询很难?)。

谢谢老师抽出时间解答~
(●’◡’●)

写回答

1回答

若鱼1919

2020-02-20

已采纳

js是明文的,要想做到安全可以参考银行之类的做法使用浏览器安全控件、插硬件key之类的做法。课程的做法只是在裸奔的基础上稍微做了一点加强 仅此而已

1
1
慕粉18222617012
非常感谢!
2020-02-21
共1条回复

Java秒杀系统方案优化 掌握海量访问通用解决方案

各种缓存/JSR303参数检

2695 学习 · 941 问题

查看课程

相似问题

涉及到安全性比较高的信息,加密是使用MD5么?另外使用MD5的话,解密要怎么处理?

回答 1

隐藏秒杀地址算是个大bug了吧

回答 2

两次加盐

回答 1

老师,隐藏秒杀地址的大致思路是什么呢

回答 1

老师 面试 被问到 客户端轮询 怎么解决高并发 怎么优化

回答 1

打开慕课网App查看更多内容