2回答

蝴蝶刀刀

加密不等于混淆，加密的文本需要解密得到原文，而混淆则不需要。如果问题改成http下提交登录密码时是否需要混淆，那么答案是肯定的：”是，建议这么做。“但这和这个问题讨论的内容就有些偏差了。有时间折腾前端加密，还不如去买一个https证书，靠算法加密的代码只是自欺欺人。对于文中提到的实际案例，用明文传递AppleID和密码，这种情况下密码是必须以可逆加密传输到服务器的，所以监听者一定是有办法解密的，几乎没机会防住。如果真的想让前端加密有意义，那就像SSL一样通过非对称加密并且一次一密的方式和服务器交互，但是都愿意这么折腾了，为什么还不用https？一个证书也就300元，在帝都也就是一个前端开发工程师半天的工资而已。所以，前端折腾加密真心没用，在意安全性的人会用https，不在意的人随他去吧。

0 0

0