亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

怎么使瀏覽器的network中不顯示用戶名密碼?

怎么使瀏覽器的network中不顯示用戶名密碼?

守候你守候我 2018-07-01 09:09:41
在用戶登錄的時候,使用的是jquery的$.ajax()請求將用戶名和密碼傳送給后臺,現有如下兩個問題:1、在發送了請求后,我打開控制臺,在network中可以看到此次請求傳送的用戶名密碼,z這會不會不太安全,有沒有什么方式讓network中不顯示用戶名密碼嗎?2、數據庫中保存的用戶登錄密碼肯定是加密后的,前端在利用ajax請求發送密碼的時候,是不是應該將密碼加密后傳給后端?還是說前端 傳真實的密碼后端再加密呢?
查看完整描述

2 回答

?
吃雞游戲

TA貢獻1829條經驗 獲得超7個贊

首先,存密碼肯定不是加密的密碼,而是存密碼的hash。其次,只要是https的,發送明文用戶名密碼給服務器并沒有什么漏洞,https已經是點對點加密了。最后,現在很多的做法是客戶端發送密碼的hash,然后服務器再hash。比如密碼是“password”,客戶端hash 500遍,發送hash string給服務器,服務器再hash這個string 175遍,然后存數據庫。這樣除了用戶自己,誰都不知道密碼是什么。

查看完整回答
反對 回復 2018-07-10
  • 2 回答
  • 0 關注
  • 1501 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號