刚手搓的论坛，欢迎大家来玩~

Assassin · 发表于 2023-10-22 01:35:53

chuanchuanlak 发表于 2023-10-22 01:28
楼主, 如果数据库被泄露, 肯定前提是入侵了可以执行任何代码了

既然都可以别人都可以执行代码了, 别人把 ...

首先，数据库泄露并不等同于网站全部权限被窃取，有时候可能只是他们数据库丢了，比如被 sql 注入

然后，前端的加密和算法是大家都能 f12 看到的，我说我后端加密了，可能有人不信，怕我明文存储你密码，或者后端加密算法不过关，但是前端的东西是说不了谎的

秋月春风 · 发表于 2023-10-22 01:41:26

套https，前端加密，后端解密没什么意义

Assassin · 发表于 2023-10-22 01:43:01

秋月春风发表于 2023-10-22 01:41
套https，前端加密，后端解密没什么意义

感兴趣的话可以仔细看一下，我后端并不需要解密，而且这个算法也解不了，是单向哈希算法

netviyin · 发表于 2023-10-22 01:44:01

提示: 作者被禁止或删除内容自动屏蔽

woputby · 发表于 2023-10-22 01:44:09

Assassin 发表于 2023-10-22 01:43
感兴趣的话可以仔细看一下，我后端并不需要解密，而且这个算法也解不了，是单向哈希算法 ...

后端不解密，那就是把加密后的存入数据库？

Assassin · 发表于 2023-10-22 01:45:26

woputby 发表于 2023-10-22 01:44
后端不解密，那就是把加密后的存入数据库？

没错就是这样，保险起见我后端还要再哈希一层

秋月春风 · 发表于 2023-10-22 01:47:28

Assassin 发表于 2023-10-22 01:43
感兴趣的话可以仔细看一下，我后端并不需要解密，而且这个算法也解不了，是单向哈希算法 ...

你这样跟没加密没什么区别，正常的登录密码加密加密：获取后端的发过来的公钥，加密密码，传输到后端，后端私钥解密，再单向加密后与数据库对比

秋月春风 · 发表于 2023-10-22 01:49:16

woputby 发表于 2023-10-22 01:44
后端不解密，那就是把加密后的存入数据库？

他是直接把前端加密的密码存到数据库，如果前端泄密了，直接用api登录

Assassin · 发表于 2023-10-22 01:49:59

秋月春风发表于 2023-10-22 01:47
你这样跟没加密没什么区别，正常的登录密码加密加密：获取后端的发过来的公钥，加密密码，传输到后端，后 ...

我重复一下：后端不需要解密
你需要理解什么是单向哈希

秋月春风 · 发表于 2023-10-22 01:52:51

Assassin 发表于 2023-10-22 01:49
我重复一下：后端不需要解密
你需要理解什么是单向哈希

我知道什么是单向哈西，我自己也做过类似的登录加解密逻。
算了....

		自动登录	找回密码
密码			注册

netviyin netviyin 当前离线积分 1765	发表于 2023-10-22 01:44:01 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
netviyin netviyin 当前离线积分 1765
	回复支持 0 反对 2 举报