怎么使浏览器的network中不显示用户名密码?
在用户登录的时候,使用的是jquery的$.ajax()请求将用户名和密码传送给后台,现有如下两个问题:
1、在发送了请求后,我打开控制台,在network中可以看到此次请求传送的用户名密码,z这会不会不太安全,有没有什么方式让network中不显示用户名密码吗?
2、数据库中保存的用户登录密码肯定是加密后的,
前端在利用ajax请求发送密码的时候,是不是应该将密码加密后传给后端?还是说前端
传真实的密码后端再加密呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
首先,存密码肯定不是加密的密码,而是存密码的hash。其次,只要是https的,发送明文用户名密码给服务器并没有什么漏洞,https已经是点对点加密了。最后,现在很多的做法是客户端发送密码的hash,然后服务器再hash。比如密码是“password”,客户端hash 500遍,发送hash string给服务器,服务器再hash这个string 175遍,然后存数据库。这样除了用户自己,谁都不知道密码是什么。
发送的肯定是明文密码,因为所有在前端的加密都是皇帝的新衣,分分钟就被别人扒了,所有其实没必要在前端加密,费时费力。应该在传输过程中用https对整个过程进行加密。