V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
niaoguo
V2EX  ›  反馈

v2ex 是明码 post 登录数据 , 你觉得安全吗 ?

  •  
  •   niaoguo · 2015-10-12 09:57:39 +08:00 · 3491 次点击
    这是一个创建于 3336 天前的主题,其中的信息可能已经有所发展或是发生改变。
    loveyu
        1
    loveyu  
       2015-10-12 10:04:06 +08:00
    请使用 https 登录
    learnshare
        2
    learnshare  
       2015-10-12 10:07:46 +08:00
    HTTPS 下有一定的保证
    niaoguo
        3
    niaoguo  
    OP
       2015-10-12 10:08:07 +08:00
    @loveyu 我说的是 V2EX , 是不是应该弄个 js 加密啊 ?
    wy315700
        4
    wy315700  
       2015-10-12 10:08:52 +08:00
    @niaoguo js 加密没有任何作用
    Jaylee
        5
    Jaylee  
       2015-10-12 10:09:17 +08:00
    @niaoguo 你真是懂 web 开发?
    Anybfans
        6
    Anybfans  
       2015-10-12 10:09:33 +08:00
    很好奇。刚才也在想这个问题。
    登陆的时候要怎么传输密码呢。。
    前台加密完全没用的。 也没搜到,有经验的告诉一下
    loveyu
        7
    loveyu  
       2015-10-12 10:11:01 +08:00
    @Anybfans 如果要前台加密,自己模拟 RSA 最有效了,还不如 https 方便呢
    myleon
        8
    myleon  
       2015-10-12 10:16:25 +08:00
    v2ex 你可以用 https 访问呀
    mcone
        9
    mcone  
       2015-10-12 10:17:31 +08:00
    @niaoguo https 不就行了么……

    如果 js 里面 md5 一下子楼主就放心了,个人感觉还是不要这样自欺欺人了吧
    wy315700
        10
    wy315700  
       2015-10-12 10:20:12 +08:00
    @Anybfans
    服务器传回来公钥和一个随机数,把密码和随机数放一起,使用服务器公钥加密,
    fu82581983
        11
    fu82581983  
       2015-10-12 10:21:26 +08:00
    对于 web 来说,客户端加密是没有意义的。
    int64ago
        12
    int64ago  
       2015-10-12 10:28:43 +08:00
    还是有点意义的,就是裤子被脱了
    当然,如果是 HTTPS + Lastpass 自动生成密码,加密还真的一点意义都没有了
    kookxiang
        13
    kookxiang  
       2015-10-12 10:41:28 +08:00 via Android
    https 不需要客户端加密, http 即使你客户端加密你的加密代码也能被劫持掉
    dikcen
        14
    dikcen  
       2015-10-12 10:48:49 +08:00
    从 RSS 订阅转过来直接就是 https
    qinix
        15
    qinix  
       2015-10-12 11:55:34 +08:00 via iPhone
    就想问问哪些网站登录不是明码 POST
    laoyuan
        16
    laoyuan  
       2015-10-12 12:10:24 +08:00
    围观(围观小白)
    ooh
        17
    ooh  
       2015-10-12 15:03:41 +08:00
    然而并没有什么卵用,互联网不可能觉得安全
    要安全关键靠自己,新浪微博 QQ 是加密过的,然而并没有什么卵用
    niaoguo
        18
    niaoguo  
    OP
       2015-10-12 18:17:32 +08:00
    @learnshare
    @wy315700
    @Anybfans
    @loveyu
    @mcone
    @wy315700
    @fu82581983
    @int64ago
    @kookxiang
    @dikcen
    @qinix
    @laoyuan
    @ooh
    谢谢大家的解惑 , www.cnblogs.com 加密传输的呃
    加密方式
    var encrypted_input1 = encrypt.encrypt($('#input1').val());
    var encrypted_input2 = encrypt.encrypt($('#input2').val());
    wy315700
        19
    wy315700  
       2015-10-12 18:18:44 +08:00
    @niaoguo 不用管他怎么加密的,你截获他的 post 数据, 重放一下看看行不行
    xierch
        20
    xierch  
       2015-10-12 18:42:42 +08:00
    @niaoguo 攻击者可以修改你的 HTML 或者 JS
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2846 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:03 · PVG 20:03 · LAX 04:03 · JFK 07:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.