弱弱的问一下：用户登录时的密码需要在前端用js加密后再提交吗？

悬赏园豆：5 [已解决问题] 解决于 2017-01-21 10:31

之前我们的做法都是前端都是明文的，后台获取后md5加密后与数据库比对。

还是前端js先加密，传递的是加密后的字符，后台获取后直接比对？

大家的意见呢？

軒轅劍 | 初学一级 | 园豆：64
提问于：2017-01-20 11:42

< >

最佳答案

前端对密码做第一次加盐MD5，后端对md5后的字符串进行第二次加盐md5. 在和数据库比较。

2个加盐的严值是不同的

收获园豆：5

czd890 | 专家六级 |园豆：14488 | 2017-01-20 13:19

其他回答(6)

扯淡，照你这个玩法，我前端直接构造用户名和密码的加密去碰你的数据。

Eric.luo | 园豆：853 (小虾三级) | 2017-01-20 11:43

新人别想太多.多学习前人的做法.想想他们为什么这么做.不要自己想新的.

但你觉得旧的方法有问题.也不要去想新的.而是去查查有没有另外的就方法来解决这个问题.

吴瑞祥 | 园豆：29449 (高人七级) | 2017-01-20 11:48

前端加密相当于直接的将加密算法暴露！

好来污影后 | 园豆：287 (菜鸟二级) | 2017-01-20 12:02

哪样都行，这两种都是常用做法。两种没有特别意义，都是后台接收对比下判断是不是一样而已，就算前后台不加密又能怎样？数据库存加密的密码数据是为了网站被攻破后别人获取到数据无法直接明文查到而已

孤零落叶寒 | 园豆：606 (小虾三级) | 2017-01-20 17:36

前端不加密可能被抓包获取

支持(1) 反对(0) 軒轅劍 | 园豆：64 (初学一级) | 2017-01-20 19:33

@軒轅劍: 既然能抓包了，那前台加密还有什么效果？再说你这个问题跟抓包有什么关系？登录的意义就是判断下客户输入的跟数据库存的一样不一样，你就是各种加密全部用一遍，最后还是对比下一样不一样而已。

支持(0) 反对(0) 孤零落叶寒 | 园豆：606 (小虾三级) | 2017-01-20 20:55

前台加密==掩耳盗铃

by.Genesis | 园豆：2824 (老鸟四级) | 2017-01-20 18:23

没必要，明文密码传到后台加密后，与数据库已加密的密码，进行对比。

woodynet | 园豆：6 (初学一级) | 2017-01-21 09:23

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。