㈠ web/html/為什麼有些網站主站是https加密,但站上其他又不是靠什麼來保證安全性
HTTPS 並不能完全保證安全,只是能很大程度上防止「中間人攻擊」,但它需要在客戶端本身安全的情況下才有效,如果客戶端已經被一堆病毒木馬控制,HTTPS 則沒什麼作用了。何為中間人攻擊,題主可以自行搜索。
網路首頁雖然只是搜索,但其是卻是幾乎網路所有產品最大的入口,有一個最需要 HTTPS 的地方就是——登錄網路賬號。至於題主所說的「搜索不怕偷窺」,這個完全是仁者見仁智者見智的,你說無所謂,但還有很多人不是這樣的。
另外據我所知,從2015年3月份起網路的全線產品均支持 HTTP/HTTPS 兩種方式訪問。HTTP 走的是80埠,HTTPS 走的是443埠,而瀏覽器在不手動輸入協議的情況下是默認走的80的。網路的首頁做了一個強制重定向到 HTTPS 站點而已,實際上通過編程等方式直接 POST 參數到 HTTP 站點上依舊是可以訪問的。網路的其他站點你可以通過手動輸入 HTTPS 的方式來訪問。
至於為什麼沒直接所有站點都強制使用 HTTPS,主要原因有兩個。一是網路的各個站點內部結構十分復雜,如果強制切換,各種靜態資源和服務介面等就需要全部 HTTPS 化,這是需要時間的。二是目前為止 HTTPS 在 CDN 上還沒有太成熟的解決方案,對於 DDOS 也不能很好的防範。所以現階段是兩者並存,但隨著 HTTP2.0 的普及,以後越來越多的站點會過渡到 HTTPS 上的,這只是時間問題而已。當然網路肯定還會有其他各方面的考慮。
另外沒理解題主所說的「個人標識」是什麼?
㈡ Web前端密碼加密是否有意義
密碼在前端加密完全沒有意義,對密碼系統的安全性不會有任何提高,反而會引發不必要的麻煩。
(1)加密了也無法解決重放的問題,你發給伺服器端的雖然是加密後的數據,但是黑客攔截之後,把加密之後的數據重發一遍,依然是驗證通過的。直接監聽到你所謂的密文,然後用腳本發起一個http請求就可以登錄上去了。
http在網路上是明文傳輸的,代理和網關都能夠看到所有的數據,在同一區域網內也可以被嗅探到,你可以開個wireshark抓下區域網的包試試看。加密也沒有提高什麼攻擊難度,因為攻擊者就沒必要去解密原始密碼,能登錄上去就表示目標已經實現了,所以,難度沒有提高。
(2)既然是加密,那麼加密用的密鑰和演算法肯定是保存在前端的,攻擊者通過查看源碼就能得到演算法和密鑰。除非你是通過做瀏覽器插件,將演算法和密鑰封裝在插件中,然後加密的時候明文混淆上時間戳,這樣即使黑客攔截到了請求數據,進行重放過程時,也會很快失效。
㈢ WEB系統中加密\解密URL傳輸參數
表單提交用POST,不要用GET就行。
如果非要加密,可以將ID號通過特殊演算法加密,比如MD5之類的,不過MD5通常情況下是不可逆的。加密可逆演算法種類也很多,ASP的應該有類似MCRYPT之類的吧。
這種演算法的結果可以保存在資料庫中,這樣每次傳遞加密就行了。
還有就是別發LOCALHOST啊,這誰能看見啊。。。。。
不知道對樓主有沒有幫助,希望沒誤人子弟
㈣ Web前端密碼加密是否有意義
在前端對密碼做一次MD5,看起來是防止明文傳輸了,事實上只有一種情況下它可以提高用戶的安全性,那就是用戶在別的網站上也用和你的網站一樣的密碼。並且在任何情況下都提高不了你自己網站的安全性。前面說的傳輸過程、內存里、日誌里……這些地方沒有明文密碼,其實都只能保護用戶本身的利益,對於自身服務的安全性是沒有提高的。因為,既然傳輸過程不是加密的,那麼包隨便發,至於發一個abc123,還是發一個,對你的程序沒有任何的區別,這時候你的程序都是小綿羊。這個過程可以看做,你的用戶都用了32位字元串的密碼,如是而已。從事實意義上講,在所有網站上用同樣密碼的用戶非常多,所以可以勉勉強強的說,這是有一丁丁點的意義的。但即使在前端做了簽名,因為hash暴露了,也還是很容易被撞庫。但是,對安全性沒有提高,就不做了嗎?當然要做,因為要應付審計。
㈤ 工具︱ Web3加密瀏覽器Brave有什麼特別之處
Web3時代,瀏覽器的角色愈發重要,作為用戶與去中心化網路的橋梁,安全性和隱私保護是核心需求。在這個背景下,Brave瀏覽器憑借其獨特特性脫穎而出。
Brave不僅是一個傳統的瀏覽工具,更是一個加密友好的Web3平台。它與谷歌瀏覽器的主要區別在於其內置的Brave Wallet,以及對加密貨幣BAT的支持。用戶通過瀏覽網站可以獲得BAT代幣,這種設計鼓勵用戶關注網站內容,而非被廣告打擾,體現了Web3的核心價值。
Brave與Filecoin和IPFS的合作進一步提升了其在Web3生態中的地位。它支持Filecoin存儲,讓用戶可以安全高效地存儲、訪問和分發數據,尤其是在NFT領域,Brave錢包通過IPFS自動備份NFT元數據,增強了NFT的安全性和持久性。
選擇IPFS作為存儲技術,Brave瀏覽器不僅提高了內容訪問的便捷性和速度,還降低了中心化伺服器的風險,保護用戶隱私免受潛在威脅。這對於Web3用戶來說,是極其重要的安全保證。
總的來說,Brave瀏覽器作為Web3工具,憑借其對隱私、安全和去中心化存儲的重視,為用戶提供了不同於傳統瀏覽器的全新體驗,是Web3時代用戶探索和保護個人數據的理想選擇。
㈥ Web 前端密碼加密是否有意義
揭秘Web前端密碼加密:意義何在?
在Web開發的領域,密碼加密一直被視為一項重要任務,然而,對於其必要性和復雜性,似乎存在一些誤解。作為一個「有從業經驗」的觀察者,我發現某些備受推崇的回答者似乎並未深入了解密碼學的基礎原理。
首先,前端確實可以通過哈希函數(如MD5)對密碼進行初步處理,但這只是密碼學工具箱中的一個環節。前端加密遠非簡單的哈希操作所能涵蓋,它涉及到更深層次的理論和技術挑戰。例如,HTTP協議本身確實存在中間人攻擊的隱患,但通過引入隨機鹽值(salt)和會話管理,我們可以增強安全性,防止重放攻擊。
理解密碼學的多元性
然而,前端加密的真正意義遠超於單一的哈希操作。現代密碼學已經發展出了諸如零知識證明、百萬富翁問題、盲簽名等技術,它們能在不泄露敏感信息的前提下,實現身份驗證和信息交換。例如,零知識證明允許用戶向驗證者證明他們知道密碼,但無需透露密碼本身。
此外,HTTPS雖然確保了通信過程的安全,但並不保證伺服器上數據的絕對隱秘。這正是為什麼我們需要更深層次的加密和安全策略,如使用PGP來加密郵件內容,以確保數據隱私。
公開透明與安全性
好的加密演算法應當是公開的,以便接受廣泛審查,而密碼系統則不必完全公開,但必須保證除了密碼外的所有信息都是安全的。這涉及到設計上的復雜性和安全性之間的平衡,比如使用多重身份驗證系統,確保即使在最弱環節被攻破,整體系統仍能保持安全。
總的來說,盡管HTTPS的普及使得討論前端密碼加密的必要性似乎顯得過時,但深入理解密碼學的原理和實踐對於構建安全的Web應用至關重要。記住,密碼系統的安全性依賴於所有組成部分,而不僅僅是一次性的登錄界面。讓我們一起探索這個看似平凡卻充滿奧秘的領域,以保護用戶的隱私和安全。