扣丁學堂HTML5培訓分享web前端開發代碼加密是否有意義
2019-09-20 09:41:59
4684瀏覽
如今的web前端開發已經是大家都很熟悉的技術,很多web前端開發者會給自己的代碼做加密技術處理。可是前端的代碼在前臺是可以隨時看見,那么web前端開發代碼加密是否有意義?本篇文章扣丁學堂HTML5培訓小編就給讀者們分享一下web前端開發代碼加密是否有意義。
首先希望大家明白密碼在前端加密完全沒有意義,對密碼系統的安全性不會有任何提高,反而會引發不必要的麻煩。
從事web前端開發工作的工程師都清楚,我們前端系統的控制權是完全在用戶手里的,反而言之,web前端開發工程師的前端系統用戶是具有完全的控制權。
假設如同一些所謂的大神所說,web前端做過md5,后臺就不用做了,這個做法會有什么后果?如果某一天,這個系統的數據庫泄露了,黑客就直接拿到了每個用戶的密碼md5值,但此時,由于黑客知道密碼是在前端進行哈希的,所以他不需要爆破出該md5對應的原文是什么,而是直接修改客戶端向服務器發出的請求,把密碼字段換成數據庫中MD5就可以了,由于與數據庫中記錄一致,直接就會登錄成功。這跟直接存儲明文密碼沒有任何區別!所以不管前端是不是加密了密碼,后臺使用安全的哈希算法對內容再次轉換是非常有必要的。(MD5可不行,要用bcrypt,我之前回答過一個類似的:隨著顯卡性能的高速發展,目前的快速Hash算法是否已經變得不夠安全了?)
另外還有一個說法,在非安全HTTP連接上,可以防止原始密碼被竊聽。但問題在于由于你的登錄系統接受的哈希過的密碼,而不是原文,竊聽者根本不需要原始密碼,只要通過哈希結果就可以偽造請求登錄系統。這樣做只能防止被竊聽到原文的密碼被攻擊者用在社會學攻擊上,而不能改善該網站的安全性。所以不管前端是不是加密了密碼,使用HTTPS安全連接進行登錄都是非常有必要的。
如今web前端開發行業前景發展一片光明,很多人紛紛轉戰web前端領域。不少沒有師資的培訓機構誤導了很多想要真心學習web前端開發技術的小伙伴。所以建議想要學好web前端開發的小伙伴慎重選擇適合自己的web前端培訓機構。
要了解更多內容的小伙伴可以登錄扣丁學堂官網咨詢。想要學好HTML5開發小編給大家推薦口碑良好的扣丁學堂,扣丁學堂有專業老師制定的HTML5學習路線圖輔助學員學習,此外還有與時俱進的HTML5課程體系和HTML5視頻教程供大家學習,想要學好HTML5開發技術的小伙伴快快行動吧。扣丁學堂H5技術交流群:673883249。
【關注微信公眾號獲取更多學習資料】 【掃碼進入HTML5前端開發VIP免費公開課】
查看更多關于“HTML5開發技術資訊”的相關文章>>
標簽:
HTML5培訓
HTML5視頻教程
HTML5學習視頻
HTML5在線視頻
HTML5培訓班
微信小程序
返回頂部