首先,我们要记住:在网络中
我们要知道,HTTP协议有两个特性:
无状态
信息在网络传输过程中是透明的
HTTP协议不像HTTPS协议,
所以很多站点在没有启用HTTPS时,也会对前端的密码做加密处理,比如腾讯QQ空间的帐号密码登录、还有其它网站,当我们在输入密码时,提交表单后,经常会看到密码框里的密码长度一下子就变长了,其实就是在我们提交表单时,前端对密码做了加密处理再赋值给密码字段,所以表象上看就是密码框里的黑点点变多了。
当在前端对密码做了加密处理,此时即使信息在传输过程中被窃取,第三方看到的是加密后的密码,他把这个密码拿去是没用的,因为这个加密串是有时间和其它一些特征的,在其它电脑/IP上提交服务端是验证不通过的。
最后,就算是WEB前端密码加密,不能简简单单用MD5对密码进行加密,必须要加一些特征字符在里面,另外也要限制一下时效,防止加密后的密文一直有效。如果能用HTTPS协议请一定用HTTPS协议。