2019-09-20 09:41:59 3275浏览
如今的web前端开发已经是大家都很熟悉的技术,很多web前端开发者会给自己的代码做加密技术处理。可是前端的代码在前台是可以随时看见,那么web前端开发代码加密是否有意义?本篇文章扣丁学堂HTML5培训小编就给读者们分享一下web前端开发代码加密是否有意义。
首先希望大家明白密码在前端加密完全没有意义,对密码系统的安全性不会有任何提高,反而会引发不必要的麻烦。
从事web前端开发工作的工程师都清楚,我们前端系统的控制权是完全在用户手里的,反而言之,web前端开发工程师的前端系统用户是具有完全的控制权。
假设如同一些所谓的大神所说,web前端做过md5,后台就不用做了,这个做法会有什么后果?如果某一天,这个系统的数据库泄露了,黑客就直接拿到了每个用户的密码md5值,但此时,由于黑客知道密码是在前端进行哈希的,所以他不需要爆破出该md5对应的原文是什么,而是直接修改客户端向服务器发出的请求,把密码字段换成数据库中MD5就可以了,由于与数据库中记录一致,直接就会登录成功。这跟直接存储明文密码没有任何区别!所以不管前端是不是加密了密码,后台使用安全的哈希算法对内容再次转换是非常有必要的。(MD5可不行,要用bcrypt,我之前回答过一个类似的:随着显卡性能的高速发展,目前的快速Hash算法是否已经变得不够安全了?)
另外还有一个说法,在非安全HTTP连接上,可以防止原始密码被窃听。但问题在于由于你的登录系统接受的哈希过的密码,而不是原文,窃听者根本不需要原始密码,只要通过哈希结果就可以伪造请求登录系统。这样做只能防止被窃听到原文的密码被攻击者用在社会学攻击上,而不能改善该网站的安全性。所以不管前端是不是加密了密码,使用HTTPS安全连接进行登录都是非常有必要的。
如今web前端开发行业前景发展一片光明,很多人纷纷转战web前端领域。不少没有师资的培训机构误导了很多想要真心学习web前端开发技术的小伙伴。所以建议想要学好web前端开发的小伙伴慎重选择适合自己的web前端培训机构。
要了解更多内容的小伙伴可以登录扣丁学堂官网咨询。想要学好HTML5开发小编给大家推荐口碑良好的扣丁学堂,扣丁学堂有专业老师制定的HTML5学习路线图辅助学员学习,此外还有与时俱进的HTML5课程体系和HTML5视频教程供大家学习,想要学好HTML5开发技术的小伙伴快快行动吧。扣丁学堂H5技术交流群:673883249。
【关注微信公众号获取更多学习资料】 【扫码进入HTML5前端开发VIP免费公开课】
全国免费咨询热线
邮箱:codingke@1000phone.com
官方群:148715490
15311698296
