首頁猿問怎么使瀏覽器的network中不顯...

怎么使瀏覽器的network中不顯示用戶名密碼？

守候你守候我 2018-07-01 09:09:41

在用戶登錄的時(shí)候，使用的是jquery的$.ajax()請(qǐng)求將用戶名和密碼傳送給后臺(tái)，現(xiàn)有如下兩個(gè)問題：1、在發(fā)送了請(qǐng)求后，我打開控制臺(tái)，在network中可以看到此次請(qǐng)求傳送的用戶名密碼,z這會(huì)不會(huì)不太安全，有沒有什么方式讓network中不顯示用戶名密碼嗎？2、數(shù)據(jù)庫中保存的用戶登錄密碼肯定是加密后的，前端在利用ajax請(qǐng)求發(fā)送密碼的時(shí)候，是不是應(yīng)該將密碼加密后傳給后端？還是說前端傳真實(shí)的密碼后端再加密呢？

查看完整描述

2 回答

吃雞游戲

TA貢獻(xiàn)1829條經(jīng)驗(yàn) 獲得超7個(gè)贊

首先，存密碼肯定不是加密的密碼，而是存密碼的hash。其次，只要是https的，發(fā)送明文用戶名密碼給服務(wù)器并沒有什么漏洞，https已經(jīng)是點(diǎn)對(duì)點(diǎn)加密了。最后，現(xiàn)在很多的做法是客戶端發(fā)送密碼的hash，然后服務(wù)器再hash。比如密碼是“password”，客戶端hash 500遍，發(fā)送hash string給服務(wù)器，服務(wù)器再hash這個(gè)string 175遍，然后存數(shù)據(jù)庫。這樣除了用戶自己，誰都不知道密碼是什么。

反對(duì) 回復(fù) 2018-07-10