密码的传输加密?
来源:13-9 增加会员注册功能
慕神4535282
2022-05-31
老师,下午好,请教几个问题,本节中(08:51),您提到一个密码两层加密:传输加密+保存加密。
- 这里说的传输加密指的是https方式吗?我看到本课用的都是http的方式。
- 请问一下,本节中使用的传输加密方式是哪种?
- 如果不使用传输加密,那黑客通过抓包就可以清楚查看到用户的密码,那必然的不安全的吧,那是否表示传输加密是必须的?
- 是否需要对所有的请求都进行传输加密,还是只针对个别请求(比如用户的登录)进行传输加密?
- 如果需要对所有的请求都进行传输加密,那现有的前后端的代码需要做更改吗?
- 主流的传输加密方式是哪种?老师您推荐哪种?
谢谢老师的指导,谢谢!
写回答
1回答
-
密码加密指的是对密码做md5计算。
课程用的是md5,其它的还有sha256等。
敏感信息都是需要加密传输和存储的,敏感信息包括:密码、身份证、手机号等,日志也不能明文打印,要做到开发人员也拿不到生产的明文信息。
不需要对所有的都加密,普通的项目密码加密就可以了。重要的信息会要加密,比如对接微信支付宝,所有的支付相关接口都是要求加密和加签的。
md5严谨来说不算加密,它是摘要算法,因为算出来的结果不能反向解回来,所以一般可以用来做密码加密。常用的加密用RSA, AES等,包含了加密和解密。
012022-06-01
相似问题