怎么使浏览器的network中不显示用户名密码?
在用户登录的时候,使用的是jquery的$.ajax()请求将用户名和密码传送给后台,现有如下两个问题:
1、在发送了请求后,我打开控制台,在network中可以看到此次请求传送的用户名密码,z这会不会不太安全,有没有什么方式让network中不显示用户名密码吗?
2、数据库中保存的用户登录密码肯定是加密后的,
前端在利用ajax请求发送密码的时候,是不是应该将密码加密后传给后端?还是说前端
传真实的密码后端再加密呢?
守候你守候我浏览 1513回答 2
2回答
-
吃鸡游戏
首先,存密码肯定不是加密的密码,而是存密码的hash。其次,只要是https的,发送明文用户名密码给服务器并没有什么漏洞,https已经是点对点加密了。最后,现在很多的做法是客户端发送密码的hash,然后服务器再hash。比如密码是“password”,客户端hash 500遍,发送hash string给服务器,服务器再hash这个string 175遍,然后存数据库。这样除了用户自己,谁都不知道密码是什么。
随时随地看视频慕课网APP