密码校验问题

来源：11-1 增加用户管理功能

蓝色西西

2020-07-02

检验用户密码时，为什么不能把123传递到后端，然后后端 MD5(123) 是否等同于数据库password，这样的形式来判断呢，为什么非要在前端MD5(123)呢，这样前端的算法不久容易被查看出来吗。

写回答

1回答

甲蛙

2020-07-02

已采纳

密码明文传输非常危险。

以前有移动基站或免费wifi的骗局就会利用这一点，比如你连了个免费wifi，你登录了什么网站，传输了什么用户名、密码都会被对方的路由器记录。密码就泄露了。

md5一般加盐值就很难破，也可以采用其它加密算法，比如sha256。

蓝色西西

非常感谢！

2020-07-04

共3条回复

Spring Cloud+ Vue前后端分离开发企业级在线视频系统

全网稀缺课程市场热门项目+主流框架一课掌握前后端技术

1743 学习 · 1697 问题

相似问题

回答 1

回答 1

回答 2

回答 1

回答 1