前端防止查看加密密码

1. 前端加密传递信息时，有什么好的方法

试试铁马加密软件，可以试用，并提供针对性的加密服务。
铁马加密16年加密经验，能为企业提供针对性的文件加密解决方案，防止图纸、文件、源代码，数据库等等商业秘密非法外泄。具有后台自动运行、不影响工作、无需员工配合等特性。
加密场景包括内部流通、外发、员工出差、服务器存储等。

2. 怎么隐藏JS中的加密代码，怎么让别人看不出你的JS加过密

首先JS是客户端（浏览器）运行的语言，和css html一样是明文可见的，js目前只能做到使用eval混淆，网络搜索“JS压缩”第一个应用就可以做到混淆和反混淆。另外还有一种方式，针对某些编译器编程，在此就说编译器吧，比如google的，其实只是一个优化器。这样优化出来的代码阅读性很差，代码冗余量很低，性能也是相对来说比较好的。

但是强调一点，js是明文可见的，只能混淆，让阅读新降到最低，如果和密码一样加密传输的，浏览器获得的是密文的话，就无法执行，直接报错啦！

3. Web前端密码加密是否有意义

没有意义

---

密码前端的加密根本没有意义，密码系统的安全性没有提高，但会造成不必要的麻烦。

首先，前端开发人员需要知道前端系统的控制完全掌握在用户手中，也就是说前端所做的事情和用户拥有完全的控制。据称，前端做了MD5，后台不必做，这种方法会有什么后果？如果有一天，系统数据库泄露，黑客直接获得每个用户的密码的MD5值，但这一次，因为黑客知道密码的哈希的前面，所以他不需要鼓风的MD5对应什么是原创，而是直接修改发送到服务器的客户端请求的在它的数据库密码字段MD5，符合数据库中的记录，你可以直接登录。这与直接存储明文密码没有区别！！！所以不管前端密码是否加密，后台使用哈希算法的安全内容转换都是必要的。（MD5不能使用BCrypt的，我以前回答类似：用图形表现，当前快速发展的快速哈希算法已成为不安全吗？）有一个人同意这个答案，我希望你不要被错误的答案误导。对方的回答，Linh说，是为了防止原始密码被利用在一个不安全的HTTP连接。但问题是，因为你的登录系统接受密码代替原来的，窃听者根本不需要原始密码，只要哈希结果可以伪造请求登录系统。这样做只会防止攻击者在社交攻击时使用原始密码，而不会提高网站的安全性。所以不管前面密码是不是加密的，使用HTTPS安全连接登录都是很有必要的。

4. Web前端密码加密是否有意义

在前端对密码做一次MD5，看起来是防止明文传输了，事实上只有一种情况下它可以提高用户的安全性，那就是用户在别的网站上也用和你的网站一样的密码。并且在任何情况下都提高不了你自己网站的安全性。前面说的传输过程、内存里、日志里……这些地方没有明文密码，其实都只能保护用户本身的利益，对于自身服务的安全性是没有提高的。因为，既然传输过程不是加密的，那么包随便发，至于发一个abc123，还是发一个，对你的程序没有任何的区别，这时候你的程序都是小绵羊。这个过程可以看做，你的用户都用了32位字符串的密码，如是而已。从事实意义上讲，在所有网站上用同样密码的用户非常多，所以可以勉勉强强的说，这是有一丁丁点的意义的。但即使在前端做了签名，因为hash暴露了，也还是很容易被撞库。但是，对安全性没有提高，就不做了吗？当然要做，因为要应付审计。

5. Web前端密码加密是否有意义

• 有必要

1. 明文传输的是第三方的密码：Apple ID 与密码。因为这个是用户在另一个网站的数据，如果加密之后，虽然攻击者可以通过重放攻击重新进行登录，但是加密情况下无法获取到原始的 Apple ID 的账号和密码。

2. 不加密的话如果HTTP请求被拦截的话就可以知道用户的原始密码了，这是一件要不得的事情。

3. 如果被拦截了，不管怎样拦截者只要查看源码，模拟请求之后都能登陆上。但是因为很多用户目前来说基本上来说不会一个网站一个密码，而是对应着多个账户的。

4. 加密更安全，不是为了完全阻挡攻击，而是为了提高攻击的成本，降低被攻下的概率。

• QQ 网页上的登陆模块(全程HTTP/GET请求)：

  

6. 前端数据安全有哪些预防方法

前端数据安全的预防方法包括：
1. 使用加密算法保护数据，防止数据泄露；
2. 实施严格的访问控制，防止未经授权的访问；
3. 对用户输入进行安全验证，如 XSS 攻击预防；
4. 加入双重认证机制，防止恶意攻击；
5. 及时更新系统，以防止漏洞被利用；
6. 配置防火墙，阻止未经授权的网络访问。
拓展：除了上述的常规预防措施之外，前端数据安全还需要借助一些专业的工具来进行管理，如安全审计系统、安全扫描工具等。另外，应该及时掌握最新的安全技术和行业动态，以便及时发现安全漏洞，并采取有效的措施防范。

7. Web前端密码加密是否有意义

密码在前端加密完全没有意义，对密码系统的安全性不会有任何提高，反而会引发不必要的麻烦。

(1)加密了也无法解决重放的问题，你发给服务器端的虽然是加密后的数据，但是黑客拦截之后，把加密之后的数据重发一遍，依然是验证通过的。直接监听到你所谓的密文，然后用脚本发起一个http请求就可以登录上去了。

http在网络上是明文传输的，代理和网关都能够看到所有的数据，在同一局域网内也可以被嗅探到，你可以开个wireshark抓下局域网的包试试看。加密也没有提高什么攻击难度，因为攻击者就没必要去解密原始密码，能登录上去就表示目标已经实现了，所以，难度没有提高。

(2)既然是加密，那么加密用的密钥和算法肯定是保存在前端的，攻击者通过查看源码就能得到算法和密钥。除非你是通过做浏览器插件，将算法和密钥封装在插件中，然后加密的时候明文混淆上时间戳，这样即使黑客拦截到了请求数据，进行重放过程时，也会很快失效。

8. 前端是否需要对密码进行加密传输 && HTTPS

最近学习node，写demo登陆和注册功能的时候因为要考虑后台的加密和安全所以也想了下前端的，前端传输密码的时候是否应该加密之后再传输呢
看了一些网站的登陆，csdn、等是明文传输，但腾讯、网络这些一线大站是经过前端加密的，看了些大佬的文章，顺便自己搬个凳子记个笔记

前端的加密本身不能对网站的安全性有任何提高功能，所有的关于网站的安全技术都应该放在后台，但是这也不是完全没有意义，可以增加攻击成本，尽可能降低攻击带来的损失，毕竟丢了密文比丢了明文要强，而且犯罪分子技术参差不齐，简单的加密能够拦截很大一部分菜鸟，至于高手。。。

最后看到比较统一的是隐秘信息传输应该使用https

这篇文章只是想弄懂流程和原理，不会去纠结具体的术语

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，处在同一网络中的其它用户可以通过网络抓包来窃取和篡改数据包的内容，甚至运营商或者wifi提供者，有可能会篡改http报文，添加广告等信息以达到盈利的目的

可以通过和SSL(Secure Socket Layer，安全套接层)组合使用来为浏览器和服务器之间的通信加密。在这条加密线路上进行通信的http被称为HTTPS（HTTP Secure，超文本传输安全协议）。

SSL证书（Secure socket layer），就是遵守SSL协议，由受信任的数字证书颁发机构CA颁发，主要用来提供对用户浏览器和服务器的认证，对传送的数据进行加密和隐藏，确保数据在传送中不被改变保证数据的完整性，加密方式为“非对称加密”和“对称加密”。

1、用户连接到你的Web站点，该Web站点受服务器证书所保护

2、你的服务器进行响应，并自动传送你网站的数字证书给用户，（浏览器内置一个受信任的机构列表和这些机构的证书）用户的浏览器查看该证书是否存在于浏览器的受信任机构列表中，并且通过服务器证书中的信息与当前正在访问的网站（域名等）是否一致来鉴别你的网站，鉴别没成功会提醒用户是否继续该访问

3、鉴别成功后，用户的浏览器产生一把唯一的会话钥匙，用以跟网站之间所有的通讯过程进行加密，会话密钥是随机生成，每次都会有不一样的结果，

4、使用者的浏览器以网站的公钥对交谈钥匙码进行加密，以便只有让你的网站得以阅读此交谈钥匙码

1、使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；

2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

3、HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。

4、谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。

1、HTTPS协议握手阶段比较费时，会使页面的加载时间延长近50%

2、HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗，甚至已有的安全措施也会因此而受到影响；

3、SSL证书需要钱，功能越强大的证书费用越高

4、SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名

5、HTTPS协议的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的，SSL证书的信用链体系并不安全，特别是在某些国家可以控制CA根证书的情况下，中间人攻击一样可行。

知乎各位大佬的回答 https://www.hu.com/question/25539382
HTTP与HTTPS的区别 https://www.cnblogs.com/wqhwe/p/5407468.html

9. 网站前端，如何保证密码安全

一般情况下保证不了
比如京东、小米、网易之类的网站
当你登录的时候，你如果看发送的内容
会发现发送的也都是明文内容，所以很容易被截获
支付宝不一样，支付宝是有插件的
你输入后会一系列加密，然后发送给后台
不过这个技术上比较麻烦
一般情况下不用担心这个
希望能帮助到你

10. Web前端密码加密是否有意义

密码在前端加密完全没有意义，对密码系统的安全性不会有任何提高，反而会引发不必要的麻烦。首先，做前端开发的人需要知道，前端系统的控制权是完全在用户手里的，也就是说，前端做什么事情，用户有完全的控制权。假设如同 @陈轩所说，前端做过了md5，后台就不用做了，这个做法会有什么后果？如果某一天，这个系统的数据库泄露了，黑客就直接拿到了每个用户的密码md5值，但此时，由于黑客知道密码是在前端进行哈希的，所以他不需要爆破出该md5对应的原文是什么，而是直接修改客户端向服务器发出的请求，把密码字段换成数据库中MD5就可以了，由于与数据库中记录一致，直接就会登录成功。这跟直接存储明文密码没有任何区别！！！所以不管前端是不是加密了密码，后台使用安全的哈希算法对内容再次转换是非常有必要的。（MD5可不行，要用bcrypt，我之前回答过一个类似的：随着显卡性能的高速发展，目前的快速Hash算法是否已经变得不够安全了？）这个回答还有一个人赞同，希望大家别被错误答案误导了。另外一个答案 @林鸿所说，在非安全HTTP连接上，可以防止原始密码被窃听。但问题在于由于你的登录系统接受的哈希过的密码，而不是原文，窃听者根本不需要原始密码，只要通过哈希结果就可以伪造请求登录系统。这样做只能防止被窃听到原文的密码被攻击者用在社会学攻击上，而不能改善该网站的安全性。所以不管前端是不是加密了密码，使用HTTPS安全连接进行登录都是非常有必要的。以上我说的两点，合起来看就是：不管前端是否加密了密码，都不能以此为假设，让后端设计的安全等级下降，否则就会有严重的安全问题。实际上，前端进行密码加密，可以看做帮助用户多进行了一次原文的转换，不管用了什么加密算法，算出来的结果都是密码原文，你该如何保护用户的原始密码，就该如何保护此处的加密结果，因为对你的登录系统来说，它们都是密码原文。以上这些，说明了密码加密是没有什么意义的，接下来，我要说明前端加密会带来什么问题。有些人会认为前端进行了加密，可以降低后台的安全性需求，这种错误的观念会造成系统的安全漏洞。实际上，你不能对前端做任何的假设，所有跟安全相关的技术，都必须应用在后台上。前端进行加密会造成页面需要js脚本才能运行，那么假设你的系统需要兼容不能运行js的客户端，就必须再设计一个使用原文的登录接口。由于前端是不是加密，所有安全机制都必须照常应用，所以为系统增加这样的复杂性是完全没必要的，即使传输明文密码，只要正确使用了HTTPS连接和服务器端安全的哈希算法，密码系统都可以是很安全的。