web网页加密

㈠ web/html/为什么有些网站主站是https加密，但站上其他又不是靠什么来保证安全性

HTTPS 并不能完全保证安全，只是能很大程度上防止“中间人攻击”，但它需要在客户端本身安全的情况下才有效，如果客户端已经被一堆病毒木马控制，HTTPS 则没什么作用了。何为中间人攻击，题主可以自行搜索。

网络首页虽然只是搜索，但其是却是几乎网络所有产品最大的入口，有一个最需要 HTTPS 的地方就是——登录网络账号。至于题主所说的“搜索不怕偷窥”，这个完全是仁者见仁智者见智的，你说无所谓，但还有很多人不是这样的。

另外据我所知，从2015年3月份起网络的全线产品均支持 HTTP/HTTPS 两种方式访问。HTTP 走的是80端口，HTTPS 走的是443端口，而浏览器在不手动输入协议的情况下是默认走的80的。网络的首页做了一个强制重定向到 HTTPS 站点而已，实际上通过编程等方式直接 POST 参数到 HTTP 站点上依旧是可以访问的。网络的其他站点你可以通过手动输入 HTTPS 的方式来访问。

至于为什么没直接所有站点都强制使用 HTTPS，主要原因有两个。一是网络的各个站点内部结构十分复杂，如果强制切换，各种静态资源和服务接口等就需要全部 HTTPS 化，这是需要时间的。二是目前为止 HTTPS 在 CDN 上还没有太成熟的解决方案，对于 DDOS 也不能很好的防范。所以现阶段是两者并存，但随着 HTTP2.0 的普及，以后越来越多的站点会过渡到 HTTPS 上的，这只是时间问题而已。当然网络肯定还会有其他各方面的考虑。

另外没理解题主所说的“个人标识”是什么？

㈡ Web前端密码加密是否有意义

密码在前端加密完全没有意义，对密码系统的安全性不会有任何提高，反而会引发不必要的麻烦。

(1)加密了也无法解决重放的问题，你发给服务器端的虽然是加密后的数据，但是黑客拦截之后，把加密之后的数据重发一遍，依然是验证通过的。直接监听到你所谓的密文，然后用脚本发起一个http请求就可以登录上去了。

http在网络上是明文传输的，代理和网关都能够看到所有的数据，在同一局域网内也可以被嗅探到，你可以开个wireshark抓下局域网的包试试看。加密也没有提高什么攻击难度，因为攻击者就没必要去解密原始密码，能登录上去就表示目标已经实现了，所以，难度没有提高。

(2)既然是加密，那么加密用的密钥和算法肯定是保存在前端的，攻击者通过查看源码就能得到算法和密钥。除非你是通过做浏览器插件，将算法和密钥封装在插件中，然后加密的时候明文混淆上时间戳，这样即使黑客拦截到了请求数据，进行重放过程时，也会很快失效。

㈢ WEB系统中加密\解密URL传输参数

表单提交用POST，不要用GET就行。

如果非要加密，可以将ID号通过特殊算法加密，比如MD5之类的，不过MD5通常情况下是不可逆的。加密可逆算法种类也很多，ASP的应该有类似MCRYPT之类的吧。
这种算法的结果可以保存在数据库中，这样每次传递加密就行了。

还有就是别发LOCALHOST啊，这谁能看见啊。。。。。

不知道对楼主有没有帮助，希望没误人子弟

㈣ Web前端密码加密是否有意义

在前端对密码做一次MD5，看起来是防止明文传输了，事实上只有一种情况下它可以提高用户的安全性，那就是用户在别的网站上也用和你的网站一样的密码。并且在任何情况下都提高不了你自己网站的安全性。前面说的传输过程、内存里、日志里……这些地方没有明文密码，其实都只能保护用户本身的利益，对于自身服务的安全性是没有提高的。因为，既然传输过程不是加密的，那么包随便发，至于发一个abc123，还是发一个，对你的程序没有任何的区别，这时候你的程序都是小绵羊。这个过程可以看做，你的用户都用了32位字符串的密码，如是而已。从事实意义上讲，在所有网站上用同样密码的用户非常多，所以可以勉勉强强的说，这是有一丁丁点的意义的。但即使在前端做了签名，因为hash暴露了，也还是很容易被撞库。但是，对安全性没有提高，就不做了吗？当然要做，因为要应付审计。

㈤ 工具︱ Web3加密浏览器Brave有什么特别之处

Web3时代，浏览器的角色愈发重要，作为用户与去中心化网络的桥梁，安全性和隐私保护是核心需求。在这个背景下，Brave浏览器凭借其独特特性脱颖而出。

Brave不仅是一个传统的浏览工具，更是一个加密友好的Web3平台。它与谷歌浏览器的主要区别在于其内置的Brave Wallet，以及对加密货币BAT的支持。用户通过浏览网站可以获得BAT代币，这种设计鼓励用户关注网站内容，而非被广告打扰，体现了Web3的核心价值。

Brave与Filecoin和IPFS的合作进一步提升了其在Web3生态中的地位。它支持Filecoin存储，让用户可以安全高效地存储、访问和分发数据，尤其是在NFT领域，Brave钱包通过IPFS自动备份NFT元数据，增强了NFT的安全性和持久性。

选择IPFS作为存储技术，Brave浏览器不仅提高了内容访问的便捷性和速度，还降低了中心化服务器的风险，保护用户隐私免受潜在威胁。这对于Web3用户来说，是极其重要的安全保证。

总的来说，Brave浏览器作为Web3工具，凭借其对隐私、安全和去中心化存储的重视，为用户提供了不同于传统浏览器的全新体验，是Web3时代用户探索和保护个人数据的理想选择。

㈥ Web 前端密码加密是否有意义

揭秘Web前端密码加密：意义何在？

在Web开发的领域，密码加密一直被视为一项重要任务，然而，对于其必要性和复杂性，似乎存在一些误解。作为一个“有从业经验”的观察者，我发现某些备受推崇的回答者似乎并未深入了解密码学的基础原理。

首先，前端确实可以通过哈希函数（如MD5）对密码进行初步处理，但这只是密码学工具箱中的一个环节。前端加密远非简单的哈希操作所能涵盖，它涉及到更深层次的理论和技术挑战。例如，HTTP协议本身确实存在中间人攻击的隐患，但通过引入随机盐值（salt）和会话管理，我们可以增强安全性，防止重放攻击。

理解密码学的多元性

然而，前端加密的真正意义远超于单一的哈希操作。现代密码学已经发展出了诸如零知识证明、百万富翁问题、盲签名等技术，它们能在不泄露敏感信息的前提下，实现身份验证和信息交换。例如，零知识证明允许用户向验证者证明他们知道密码，但无需透露密码本身。

此外，HTTPS虽然确保了通信过程的安全，但并不保证服务器上数据的绝对隐秘。这正是为什么我们需要更深层次的加密和安全策略，如使用PGP来加密邮件内容，以确保数据隐私。

公开透明与安全性

好的加密算法应当是公开的，以便接受广泛审查，而密码系统则不必完全公开，但必须保证除了密码外的所有信息都是安全的。这涉及到设计上的复杂性和安全性之间的平衡，比如使用多重身份验证系统，确保即使在最弱环节被攻破，整体系统仍能保持安全。

总的来说，尽管HTTPS的普及使得讨论前端密码加密的必要性似乎显得过时，但深入理解密码学的原理和实践对于构建安全的Web应用至关重要。记住，密码系统的安全性依赖于所有组成部分，而不仅仅是一次性的登录界面。让我们一起探索这个看似平凡却充满奥秘的领域，以保护用户的隐私和安全。