web網頁加密

㈠ web/html/為什麼有些網站主站是https加密，但站上其他又不是靠什麼來保證安全性

HTTPS 並不能完全保證安全，只是能很大程度上防止「中間人攻擊」，但它需要在客戶端本身安全的情況下才有效，如果客戶端已經被一堆病毒木馬控制，HTTPS 則沒什麼作用了。何為中間人攻擊，題主可以自行搜索。

網路首頁雖然只是搜索，但其是卻是幾乎網路所有產品最大的入口，有一個最需要 HTTPS 的地方就是——登錄網路賬號。至於題主所說的「搜索不怕偷窺」，這個完全是仁者見仁智者見智的，你說無所謂，但還有很多人不是這樣的。

另外據我所知，從2015年3月份起網路的全線產品均支持 HTTP/HTTPS 兩種方式訪問。HTTP 走的是80埠，HTTPS 走的是443埠，而瀏覽器在不手動輸入協議的情況下是默認走的80的。網路的首頁做了一個強制重定向到 HTTPS 站點而已，實際上通過編程等方式直接 POST 參數到 HTTP 站點上依舊是可以訪問的。網路的其他站點你可以通過手動輸入 HTTPS 的方式來訪問。

至於為什麼沒直接所有站點都強制使用 HTTPS，主要原因有兩個。一是網路的各個站點內部結構十分復雜，如果強制切換，各種靜態資源和服務介面等就需要全部 HTTPS 化，這是需要時間的。二是目前為止 HTTPS 在 CDN 上還沒有太成熟的解決方案，對於 DDOS 也不能很好的防範。所以現階段是兩者並存，但隨著 HTTP2.0 的普及，以後越來越多的站點會過渡到 HTTPS 上的，這只是時間問題而已。當然網路肯定還會有其他各方面的考慮。

另外沒理解題主所說的「個人標識」是什麼？

㈡ Web前端密碼加密是否有意義

密碼在前端加密完全沒有意義，對密碼系統的安全性不會有任何提高，反而會引發不必要的麻煩。

(1)加密了也無法解決重放的問題，你發給伺服器端的雖然是加密後的數據，但是黑客攔截之後，把加密之後的數據重發一遍，依然是驗證通過的。直接監聽到你所謂的密文，然後用腳本發起一個http請求就可以登錄上去了。

http在網路上是明文傳輸的，代理和網關都能夠看到所有的數據，在同一區域網內也可以被嗅探到，你可以開個wireshark抓下區域網的包試試看。加密也沒有提高什麼攻擊難度，因為攻擊者就沒必要去解密原始密碼，能登錄上去就表示目標已經實現了，所以，難度沒有提高。

(2)既然是加密，那麼加密用的密鑰和演算法肯定是保存在前端的，攻擊者通過查看源碼就能得到演算法和密鑰。除非你是通過做瀏覽器插件，將演算法和密鑰封裝在插件中，然後加密的時候明文混淆上時間戳，這樣即使黑客攔截到了請求數據，進行重放過程時，也會很快失效。

㈢ WEB系統中加密\解密URL傳輸參數

表單提交用POST，不要用GET就行。

如果非要加密，可以將ID號通過特殊演算法加密，比如MD5之類的，不過MD5通常情況下是不可逆的。加密可逆演算法種類也很多，ASP的應該有類似MCRYPT之類的吧。
這種演算法的結果可以保存在資料庫中，這樣每次傳遞加密就行了。

還有就是別發LOCALHOST啊，這誰能看見啊。。。。。

不知道對樓主有沒有幫助，希望沒誤人子弟

㈣ Web前端密碼加密是否有意義

在前端對密碼做一次MD5，看起來是防止明文傳輸了，事實上只有一種情況下它可以提高用戶的安全性，那就是用戶在別的網站上也用和你的網站一樣的密碼。並且在任何情況下都提高不了你自己網站的安全性。前面說的傳輸過程、內存里、日誌里……這些地方沒有明文密碼，其實都只能保護用戶本身的利益，對於自身服務的安全性是沒有提高的。因為，既然傳輸過程不是加密的，那麼包隨便發，至於發一個abc123，還是發一個，對你的程序沒有任何的區別，這時候你的程序都是小綿羊。這個過程可以看做，你的用戶都用了32位字元串的密碼，如是而已。從事實意義上講，在所有網站上用同樣密碼的用戶非常多，所以可以勉勉強強的說，這是有一丁丁點的意義的。但即使在前端做了簽名，因為hash暴露了，也還是很容易被撞庫。但是，對安全性沒有提高，就不做了嗎？當然要做，因為要應付審計。

㈤ 工具︱ Web3加密瀏覽器Brave有什麼特別之處

Web3時代，瀏覽器的角色愈發重要，作為用戶與去中心化網路的橋梁，安全性和隱私保護是核心需求。在這個背景下，Brave瀏覽器憑借其獨特特性脫穎而出。

Brave不僅是一個傳統的瀏覽工具，更是一個加密友好的Web3平台。它與谷歌瀏覽器的主要區別在於其內置的Brave Wallet，以及對加密貨幣BAT的支持。用戶通過瀏覽網站可以獲得BAT代幣，這種設計鼓勵用戶關注網站內容，而非被廣告打擾，體現了Web3的核心價值。

Brave與Filecoin和IPFS的合作進一步提升了其在Web3生態中的地位。它支持Filecoin存儲，讓用戶可以安全高效地存儲、訪問和分發數據，尤其是在NFT領域，Brave錢包通過IPFS自動備份NFT元數據，增強了NFT的安全性和持久性。

選擇IPFS作為存儲技術，Brave瀏覽器不僅提高了內容訪問的便捷性和速度，還降低了中心化伺服器的風險，保護用戶隱私免受潛在威脅。這對於Web3用戶來說，是極其重要的安全保證。

總的來說，Brave瀏覽器作為Web3工具，憑借其對隱私、安全和去中心化存儲的重視，為用戶提供了不同於傳統瀏覽器的全新體驗，是Web3時代用戶探索和保護個人數據的理想選擇。

㈥ Web 前端密碼加密是否有意義

揭秘Web前端密碼加密：意義何在？

在Web開發的領域，密碼加密一直被視為一項重要任務，然而，對於其必要性和復雜性，似乎存在一些誤解。作為一個「有從業經驗」的觀察者，我發現某些備受推崇的回答者似乎並未深入了解密碼學的基礎原理。

首先，前端確實可以通過哈希函數（如MD5）對密碼進行初步處理，但這只是密碼學工具箱中的一個環節。前端加密遠非簡單的哈希操作所能涵蓋，它涉及到更深層次的理論和技術挑戰。例如，HTTP協議本身確實存在中間人攻擊的隱患，但通過引入隨機鹽值（salt）和會話管理，我們可以增強安全性，防止重放攻擊。

理解密碼學的多元性

然而，前端加密的真正意義遠超於單一的哈希操作。現代密碼學已經發展出了諸如零知識證明、百萬富翁問題、盲簽名等技術，它們能在不泄露敏感信息的前提下，實現身份驗證和信息交換。例如，零知識證明允許用戶向驗證者證明他們知道密碼，但無需透露密碼本身。

此外，HTTPS雖然確保了通信過程的安全，但並不保證伺服器上數據的絕對隱秘。這正是為什麼我們需要更深層次的加密和安全策略，如使用PGP來加密郵件內容，以確保數據隱私。

公開透明與安全性

好的加密演算法應當是公開的，以便接受廣泛審查，而密碼系統則不必完全公開，但必須保證除了密碼外的所有信息都是安全的。這涉及到設計上的復雜性和安全性之間的平衡，比如使用多重身份驗證系統，確保即使在最弱環節被攻破，整體系統仍能保持安全。

總的來說，盡管HTTPS的普及使得討論前端密碼加密的必要性似乎顯得過時，但深入理解密碼學的原理和實踐對於構建安全的Web應用至關重要。記住，密碼系統的安全性依賴於所有組成部分，而不僅僅是一次性的登錄界面。讓我們一起探索這個看似平凡卻充滿奧秘的領域，以保護用戶的隱私和安全。