一直以来,前端吧用户输入的密码哈希之后发给后端处理这样的做法被认为是多此一举,而今天我看到一个有意义的解释:
浏览器端对密码进行md5的目的不是为了程序本身,为是为了防止他人监听网络,获取到传输中的密码——就算获取到了,也只是md5后的值,用户的明文密码并没有出问题。
的确,别人拿到这个md5可以直接用来在应用中登陆,但是,他不会知道用户的明文密码,这样也不会去影响到用户在其它场合中的密码安全。
不只是一次看到有人质疑浏览器端密码加密的做法,所以我还特别强调了一下这样做的原因,结果还是有人有这样的质疑。为什么大家设计程序的时候都只是想着自己安全呢?考虑一下用户的信息的安全又有什么坏处呢?
https://www.v2ex.com/t/194013