猿问
下载APP

如何保证前端对用户名密码提交的安全性?

我的项目是小程序,有个需求是前端通过用户名密码获取token,但是我的项目没有登录页,所以后端想的是我在前端页面固定死一个用户名和密码,不管谁访问都传递这个。但是出现了又会出现安全性的问题。
我认为有两种,一种是通过抓包获取http请求,获取用户名和密码,
另一种是通过源文件获取比如有类似firebug的工具。
应对这两种风险有什么好的解决方法?
还有就是我们这种固定死用户名和密码获取token的方式是不是有问题,有更好的解决方法吗?
我之前做的项目没有这种安全性的要求,登录是直接发用户名和密码,是不是一种错误的方式?

拉丁的传说
浏览 505回答 2
2回答

慕森王

你们后端是没做过小程序后端么。。。这种需求根本不应该出现才对小程序文档有登录流程介绍,让你们后端学习学习。。。

蝴蝶不菲

既然这样,那就对发送的用户名和密码进行加密嘛。同样的问题可参考这里:https://segmentfault.com/q/10...小程序也可以用MD5加密方式https://segmentfault.com/q/10...
打开App,查看更多内容
随时随地看视频慕课网APP
我要回答