web客户端密码加密是否有意义

  前端密码加密到底有没有意义?通过工作中的经验,我的个人观点如下:

  加密只是为了防止被第三方截获,在网络的传输之中会有各种不确定因素,当时的网络环境也不一定安全,比如用的别人家的wifi,如果明文传输,被截获了,用户名密码,订单信息一目了然,到时可能损失很多。如果加密传输,只要不让人一眼看出来,非专业人士自然就放弃了,在如今单页模块打包流行的程度下,前端加密再加上js压缩混淆,足以灭绝大部分人非法破译信息。前端加密还是有一定意义的。

b2bf7a36cd594087b25da6a8e22716c9.jpg

  所以本人觉得写了肯定比不写好,毕竟加密再加上压缩,一般人都分析不出来就抓瞎了。不加密,人家连你源代码都不用看了,直接看数据包传输的数据就知道信息了,如果加密,你就得分析源码,而js的压缩混淆,再加上对方不知道你加密方式的情况下,除非顶级***,一般人还真破解不了。不过实际工作中我也没加密过,毕竟用的都是https,要么就是内网。对安全性也就没那么高了。有的朋友会说,前端做不做根本没有意义,因为后端也会去做,我认为后台是做了,是防止的数据库被盗,但是前台到后台传输是需要时间的。前台到后台的期间,也就是客户端本身环境就是不确定的,写了,就不会是明文传输,分析源码是有代价的,尤其js压缩混淆,语义化极差的情况,再加上加密就很难分析了,在没有js压缩混淆的情况,加密其实意义不大,但是有了压缩混淆难度倍增,因为源码都很难读懂,即使是写这个程序的本人也不一定能分析出来,只能通过关键词搜索,一旦搜不出来,基本就放弃了,因为一般没人愿意去读大段看起来无序的乱码。


猜你喜欢

转载自blog.51cto.com/14390906/2407510
0条评论
添加一条新回复