前端防止查看加密密碼

1. 前端加密傳遞信息時，有什麼好的方法

試試鐵馬加密軟體，可以試用，並提供針對性的加密服務。
鐵馬加密16年加密經驗，能為企業提供針對性的文件加密解決方案，防止圖紙、文件、源代碼，資料庫等等商業秘密非法外泄。具有後台自動運行、不影響工作、無需員工配合等特性。
加密場景包括內部流通、外發、員工出差、伺服器存儲等。

2. 怎麼隱藏JS中的加密代碼，怎麼讓別人看不出你的JS加過密

首先JS是客戶端（瀏覽器）運行的語言，和css html一樣是明文可見的，js目前只能做到使用eval混淆，網路搜索「JS壓縮」第一個應用就可以做到混淆和反混淆。另外還有一種方式，針對某些編譯器編程，在此就說編譯器吧，比如google的，其實只是一個優化器。這樣優化出來的代碼閱讀性很差，代碼冗餘量很低，性能也是相對來說比較好的。

但是強調一點，js是明文可見的，只能混淆，讓閱讀新降到最低，如果和密碼一樣加密傳輸的，瀏覽器獲得的是密文的話，就無法執行，直接報錯啦！

3. Web前端密碼加密是否有意義

沒有意義

---

密碼前端的加密根本沒有意義，密碼系統的安全性沒有提高，但會造成不必要的麻煩。

首先，前端開發人員需要知道前端系統的控制完全掌握在用戶手中，也就是說前端所做的事情和用戶擁有完全的控制。據稱，前端做了MD5，後台不必做，這種方法會有什麼後果？如果有一天，系統資料庫泄露，黑客直接獲得每個用戶的密碼的MD5值，但這一次，因為黑客知道密碼的哈希的前面，所以他不需要鼓風的MD5對應什麼是原創，而是直接修改發送到伺服器的客戶端請求的在它的資料庫密碼欄位MD5，符合資料庫中的記錄，你可以直接登錄。這與直接存儲明文密碼沒有區別！！！所以不管前端密碼是否加密，後台使用哈希演算法的安全內容轉換都是必要的。（MD5不能使用BCrypt的，我以前回答類似：用圖形表現，當前快速發展的快速哈希演算法已成為不安全嗎？）有一個人同意這個答案，我希望你不要被錯誤的答案誤導。對方的回答，Linh說，是為了防止原始密碼被利用在一個不安全的HTTP連接。但問題是，因為你的登錄系統接受密碼代替原來的，竊聽者根本不需要原始密碼，只要哈希結果可以偽造請求登錄系統。這樣做只會防止攻擊者在社交攻擊時使用原始密碼，而不會提高網站的安全性。所以不管前面密碼是不是加密的，使用HTTPS安全連接登錄都是很有必要的。

4. Web前端密碼加密是否有意義

在前端對密碼做一次MD5，看起來是防止明文傳輸了，事實上只有一種情況下它可以提高用戶的安全性，那就是用戶在別的網站上也用和你的網站一樣的密碼。並且在任何情況下都提高不了你自己網站的安全性。前面說的傳輸過程、內存里、日誌里……這些地方沒有明文密碼，其實都只能保護用戶本身的利益，對於自身服務的安全性是沒有提高的。因為，既然傳輸過程不是加密的，那麼包隨便發，至於發一個abc123，還是發一個，對你的程序沒有任何的區別，這時候你的程序都是小綿羊。這個過程可以看做，你的用戶都用了32位字元串的密碼，如是而已。從事實意義上講，在所有網站上用同樣密碼的用戶非常多，所以可以勉勉強強的說，這是有一丁丁點的意義的。但即使在前端做了簽名，因為hash暴露了，也還是很容易被撞庫。但是，對安全性沒有提高，就不做了嗎？當然要做，因為要應付審計。

5. Web前端密碼加密是否有意義

• 有必要

1. 明文傳輸的是第三方的密碼：Apple ID 與密碼。因為這個是用戶在另一個網站的數據，如果加密之後，雖然攻擊者可以通過重放攻擊重新進行登錄，但是加密情況下無法獲取到原始的 Apple ID 的賬號和密碼。

2. 不加密的話如果HTTP請求被攔截的話就可以知道用戶的原始密碼了，這是一件要不得的事情。

3. 如果被攔截了，不管怎樣攔截者只要查看源碼，模擬請求之後都能登陸上。但是因為很多用戶目前來說基本上來說不會一個網站一個密碼，而是對應著多個賬戶的。

4. 加密更安全，不是為了完全阻擋攻擊，而是為了提高攻擊的成本，降低被攻下的概率。

• QQ 網頁上的登陸模塊(全程HTTP/GET請求)：

  

6. 前端數據安全有哪些預防方法

前端數據安全的預防方法包括：
1. 使用加密演算法保護數據，防止數據泄露；
2. 實施嚴格的訪問控制，防止未經授權的訪問；
3. 對用戶輸入進行安全驗證，如 XSS 攻擊預防；
4. 加入雙重認證機制，防止惡意攻擊；
5. 及時更新系統，以防止漏洞被利用；
6. 配置防火牆，阻止未經授權的網路訪問。
拓展：除了上述的常規預防措施之外，前端數據安全還需要藉助一些專業的工具來進行管理，如安全審計系統、安全掃描工具等。另外，應該及時掌握最新的安全技術和行業動態，以便及時發現安全漏洞，並採取有效的措施防範。

7. Web前端密碼加密是否有意義

密碼在前端加密完全沒有意義，對密碼系統的安全性不會有任何提高，反而會引發不必要的麻煩。

(1)加密了也無法解決重放的問題，你發給伺服器端的雖然是加密後的數據，但是黑客攔截之後，把加密之後的數據重發一遍，依然是驗證通過的。直接監聽到你所謂的密文，然後用腳本發起一個http請求就可以登錄上去了。

http在網路上是明文傳輸的，代理和網關都能夠看到所有的數據，在同一區域網內也可以被嗅探到，你可以開個wireshark抓下區域網的包試試看。加密也沒有提高什麼攻擊難度，因為攻擊者就沒必要去解密原始密碼，能登錄上去就表示目標已經實現了，所以，難度沒有提高。

(2)既然是加密，那麼加密用的密鑰和演算法肯定是保存在前端的，攻擊者通過查看源碼就能得到演算法和密鑰。除非你是通過做瀏覽器插件，將演算法和密鑰封裝在插件中，然後加密的時候明文混淆上時間戳，這樣即使黑客攔截到了請求數據，進行重放過程時，也會很快失效。

8. 前端是否需要對密碼進行加密傳輸 && HTTPS

最近學習node，寫demo登陸和注冊功能的時候因為要考慮後台的加密和安全所以也想了下前端的，前端傳輸密碼的時候是否應該加密之後再傳輸呢
看了一些網站的登陸，csdn、等是明文傳輸，但騰訊、網路這些一線大站是經過前端加密的，看了些大佬的文章，順便自己搬個凳子記個筆記

前端的加密本身不能對網站的安全性有任何提高功能，所有的關於網站的安全技術都應該放在後台，但是這也不是完全沒有意義，可以增加攻擊成本，盡可能降低攻擊帶來的損失，畢竟丟了密文比丟了明文要強，而且犯罪分子技術參差不齊，簡單的加密能夠攔截很大一部分菜鳥，至於高手。。。

最後看到比較統一的是隱秘信息傳輸應該使用https

這篇文章只是想弄懂流程和原理，不會去糾結具體的術語

HTTP協議以明文方式發送內容，不提供任何方式的數據加密，處在同一網路中的其它用戶可以通過網路抓包來竊取和篡改數據包的內容，甚至運營商或者wifi提供者，有可能會篡改http報文，添加廣告等信息以達到盈利的目的

可以通過和SSL(Secure Socket Layer，安全套接層)組合使用來為瀏覽器和伺服器之間的通信加密。在這條加密線路上進行通信的http被稱為HTTPS（HTTP Secure，超文本傳輸安全協議）。

SSL證書（Secure socket layer），就是遵守SSL協議，由受信任的數字證書頒發機構CA頒發，主要用來提供對用戶瀏覽器和伺服器的認證，對傳送的數據進行加密和隱藏，確保數據在傳送中不被改變保證數據的完整性，加密方式為「非對稱加密」和「對稱加密」。

1、用戶連接到你的Web站點，該Web站點受伺服器證書所保護

2、你的伺服器進行響應，並自動傳送你網站的數字證書給用戶，（瀏覽器內置一個受信任的機構列表和這些機構的證書）用戶的瀏覽器查看該證書是否存在於瀏覽器的受信任機構列表中，並且通過伺服器證書中的信息與當前正在訪問的網站（域名等）是否一致來鑒別你的網站，鑒別沒成功會提醒用戶是否繼續該訪問

3、鑒別成功後，用戶的瀏覽器產生一把唯一的會話鑰匙，用以跟網站之間所有的通訊過程進行加密，會話密鑰是隨機生成，每次都會有不一樣的結果，

4、使用者的瀏覽器以網站的公鑰對交談鑰匙碼進行加密，以便只有讓你的網站得以閱讀此交談鑰匙碼

1、使用HTTPS協議可認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器；

2、HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性。

3、HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

4、谷歌曾在2014年8月份調整搜索引擎演算法，並稱「比起同等HTTP網站，採用HTTPS加密的網站在搜索結果中的排名將會更高」。

1、HTTPS協議握手階段比較費時，會使頁面的載入時間延長近50%

2、HTTPS連接緩存不如HTTP高效，會增加數據開銷和功耗，甚至已有的安全措施也會因此而受到影響；

3、SSL證書需要錢，功能越強大的證書費用越高

4、SSL證書通常需要綁定IP，不能在同一IP上綁定多個域名

5、HTTPS協議的加密范圍也比較有限，在黑客攻擊、拒絕服務攻擊、伺服器劫持等方面幾乎起不到什麼作用。最關鍵的，SSL證書的信用鏈體系並不安全，特別是在某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行。

知乎各位大佬的回答 https://www.hu.com/question/25539382
HTTP與HTTPS的區別 https://www.cnblogs.com/wqhwe/p/5407468.html

9. 網站前端，如何保證密碼安全

一般情況下保證不了
比如京東、小米、網易之類的網站
當你登錄的時候，你如果看發送的內容
會發現發送的也都是明文內容，所以很容易被截獲
支付寶不一樣，支付寶是有插件的
你輸入後會一系列加密，然後發送給後台
不過這個技術上比較麻煩
一般情況下不用擔心這個
希望能幫助到你

10. Web前端密碼加密是否有意義

密碼在前端加密完全沒有意義，對密碼系統的安全性不會有任何提高，反而會引發不必要的麻煩。首先，做前端開發的人需要知道，前端系統的控制權是完全在用戶手裡的，也就是說，前端做什麼事情，用戶有完全的控制權。假設如同 @陳軒所說，前端做過了md5，後台就不用做了，這個做法會有什麼後果？如果某一天，這個系統的資料庫泄露了，黑客就直接拿到了每個用戶的密碼md5值，但此時，由於黑客知道密碼是在前端進行哈希的，所以他不需要爆破出該md5對應的原文是什麼，而是直接修改客戶端向伺服器發出的請求，把密碼欄位換成資料庫中MD5就可以了，由於與資料庫中記錄一致，直接就會登錄成功。這跟直接存儲明文密碼沒有任何區別！！！所以不管前端是不是加密了密碼，後台使用安全的哈希演算法對內容再次轉換是非常有必要的。（MD5可不行，要用bcrypt，我之前回答過一個類似的：隨著顯卡性能的高速發展，目前的快速Hash演算法是否已經變得不夠安全了？）這個回答還有一個人贊同，希望大家別被錯誤答案誤導了。另外一個答案 @林鴻所說，在非安全HTTP連接上，可以防止原始密碼被竊聽。但問題在於由於你的登錄系統接受的哈希過的密碼，而不是原文，竊聽者根本不需要原始密碼，只要通過哈希結果就可以偽造請求登錄系統。這樣做只能防止被竊聽到原文的密碼被攻擊者用在社會學攻擊上，而不能改善該網站的安全性。所以不管前端是不是加密了密碼，使用HTTPS安全連接進行登錄都是非常有必要的。以上我說的兩點，合起來看就是：不管前端是否加密了密碼，都不能以此為假設，讓後端設計的安全等級下降，否則就會有嚴重的安全問題。實際上，前端進行密碼加密，可以看做幫助用戶多進行了一次原文的轉換，不管用了什麼加密演算法，算出來的結果都是密碼原文，你該如何保護用戶的原始密碼，就該如何保護此處的加密結果，因為對你的登錄系統來說，它們都是密碼原文。以上這些，說明了密碼加密是沒有什麼意義的，接下來，我要說明前端加密會帶來什麼問題。有些人會認為前端進行了加密，可以降低後台的安全性需求，這種錯誤的觀念會造成系統的安全漏洞。實際上，你不能對前端做任何的假設，所有跟安全相關的技術，都必須應用在後台上。前端進行加密會造成頁面需要js腳本才能運行，那麼假設你的系統需要兼容不能運行js的客戶端，就必須再設計一個使用原文的登錄介面。由於前端是不是加密，所有安全機制都必須照常應用，所以為系統增加這樣的復雜性是完全沒必要的，即使傳輸明文密碼，只要正確使用了HTTPS連接和伺服器端安全的哈希演算法，密碼系統都可以是很安全的。