軟體安全還是veb加密

⑴ Web前端密碼加密是否有意義

有意義的，加密之後，數據在網路傳輸的過程中被截取破解的難度增加，數據更安全。對安全或數據要求更高的都會在瀏覽器端都會進行加密的。

⑵ 開放式web認證的wifi和wep，wpa的加密方式那個安全

簡單的來說：加密程度不同，也就是安全性不同。

WEP使用一個靜態的密鑰來加密所有的通信。WPA不斷的轉換密鑰。WPA採用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用。另外WPA的另一個優勢是，它使公共場所和學術環境安全地部署無線網路成為可能。而在此之前，這些場所一直不能使用WEP。WEP的缺陷在於其加密密鑰為靜態密鑰而非動態密鑰。這意味著，為了更新密鑰，IT人員必須親自訪問每台機器，而這在學術環境和公共場所是不可能的。另一種辦法是讓密鑰保持不變，而這會使用戶容易受到攻擊。由於互操作問題，學術環境和公共場所一直不能使用專有的安全機制。

WPA工作原理
WPA包括暫時密鑰完整性協議(Temporal Key Integrity Protocol，TKIP)和802.1x機制。TKIP與802.1x一起為移動客戶機提供了動態密鑰加密和相互認證功能。WPA通過定期為每台客戶機生成惟一的加密密鑰來阻止黑客入侵。TKIP為WEP引入了新的演算法，這些新演算法包括擴展的48位初始向量與相關的序列規則、數據包密鑰構建、密鑰生成與分發功能和信息完整性碼（也被稱為「Michael」碼）。在應用中，WPA可以與利用802.1x和EAP（一種驗證機制）的認證伺服器(如遠程認證撥入用戶服務)連接。這台認證伺服器用於保存用戶證書。這種功能可以實現有效的認證控制以及與已有信息系統的集成。由於WPA具有運行「預先共享的密鑰模式」的能力，SOHO環境中的WPA部署並不需要認證伺服器。與WEP類似，一部客戶機的預先共享的密鑰(常常被稱為「通行字」)必須與接入點中保存的預先共享的密鑰相匹配，接入點使用通行字進行認證，如果通行字相符合，客戶機被允許訪問接入點。
WPA彌補了WEP的安全問題
除了無法解決拒絕服務(DoS)攻擊外，WPA彌補了WEP其他的安全問題。黑客通過每秒發送至少兩個使用錯誤密鑰的數據包，就可以造成受WPA保護的網路癱瘓。當這種情況發生時，接入點就會假設黑客試圖進入網路，這台接入點會將所有的連接關閉一分鍾，以避免給網路資源造成危害，連接的非法數據串會無限期阻止網路運行，這意味著用戶應該為關鍵應用准備好備份進程。

總結：WPA比WEP的安全更高。

小常識：目前已經有WPA2的加密通信，是WPA的增強型版本，與WPA相比，WPA2新增了支持AES的加密方式。

三個安全性的排序為：WEP<WPA<WPA2。

⑶ 如何鑒別無線區域網中加密方式是wap 還是web有沒有識別軟體多謝！

.....你說錯了吧？ 無線區域網加密應該是wpa或者wep，wpa的加密強度高，不容易被破解，wep的加密很容易破解。
有很多無線連接軟體都能直接顯示出來搜索到的信號的加密方式，甚至我用手機搜到無線信號後，手機上都能顯示出來所有無線信號的加密方式，這個很容易的。

⑷ Web前端密碼加密是否有意義

密碼在前端加密完全沒有意義，對密碼系統的安全性不會有任何提高，反而會引發不必要的麻煩。

(1)加密了也無法解決重放的問題，你發給伺服器端的雖然是加密後的數據，但是黑客攔截之後，把加密之後的數據重發一遍，依然是驗證通過的。直接監聽到你所謂的密文，然後用腳本發起一個http請求就可以登錄上去了。

http在網路上是明文傳輸的，代理和網關都能夠看到所有的數據，在同一區域網內也可以被嗅探到，你可以開個wireshark抓下區域網的包試試看。加密也沒有提高什麼攻擊難度，因為攻擊者就沒必要去解密原始密碼，能登錄上去就表示目標已經實現了，所以，難度沒有提高。

(2)既然是加密，那麼加密用的密鑰和演算法肯定是保存在前端的，攻擊者通過查看源碼就能得到演算法和密鑰。除非你是通過做瀏覽器插件，將演算法和密鑰封裝在插件中，然後加密的時候明文混淆上時間戳，這樣即使黑客攔截到了請求數據，進行重放過程時，也會很快失效。

⑸ Web前端密碼加密是否有意義

• 有必要

1. 明文傳輸的是第三方的密碼：Apple ID 與密碼。因為這個是用戶在另一個網站的數據，如果加密之後，雖然攻擊者可以通過重放攻擊重新進行登錄，但是加密情況下無法獲取到原始的 Apple ID 的賬號和密碼。

2. 不加密的話如果HTTP請求被攔截的話就可以知道用戶的原始密碼了，這是一件要不得的事情。

3. 如果被攔截了，不管怎樣攔截者只要查看源碼，模擬請求之後都能登陸上。但是因為很多用戶目前來說基本上來說不會一個網站一個密碼，而是對應著多個賬戶的。

4. 加密更安全，不是為了完全阻擋攻擊，而是為了提高攻擊的成本，降低被攻下的概率。

• QQ 網頁上的登陸模塊(全程HTTP/GET請求)：