刚手搓的论坛，欢迎大家来玩~

秋月春风 · 发表于 2023-10-22 01:55:00

前端通过请求，拿到公钥，在前端将敏感信息（如密码等）进行加密，然后将密文传输到后端，后端通过私钥对密文进行解密，拿到明文的信息。
你这前端登录密码永远一成不变，拿到你前端加密后的密码，还不是可以照样通过api登录了。

Assassin · 发表于 2023-10-22 01:57:37

秋月春风发表于 2023-10-22 01:55
前端通过请求，拿到公钥，在前端将敏感信息（如密码等）进行加密，然后将密文传输到后端，后端通过私钥对密 ...

你都能拿到加密后的密码了当然能登录了啊
但是这跟 api 没有关系。。。你想说的可能是构建 post 包

前端加密是能保证你的原始密码明文绝对不会存储到我数据库里

YourLi · 发表于 2023-10-22 02:37:12

Assassin 发表于 2023-10-22 01:22
后端都说是加密了，如果真的如他们所说，你想想看，网上这么多社工库从何而来呢 ...

我之前上班的公司全是后端加密就是了。。。

你说后端没加密，可能是某些公司业务比较多，不想处理密钥吧。。。

反正前端加密肯定。。。是没见过的。。。毕竟脱完你的裤，回头看你的前端代码就可以知道真实密码。。。
和你说的后端不加密有什么区别？

YourLi · 发表于 2023-10-22 02:54:44

。。。你这等于不就是后端加密吗
你的请求被截获后是哈希值，相当于传统意义上的密码，哈希与密码一一对应，传统的只是传密码，你这密码相当于哈希
后端获取后，二次求取哈希，相当于后端加密了一次

花菜大魔王 · 发表于 2023-10-22 04:32:17

布局挺好看的就是背景花里胡哨看着难受

Assassin · 发表于 2023-10-22 09:08:29

YourLi 发表于 2023-10-22 02:37
我之前上班的公司全是后端加密就是了。。。

你说后端没加密，可能是某些公司业务比较多，不想处 ...

厉害的你。。。我给你库，给你前端代码，你把真实密码整出来试试？

都说了是单向哈希，你这奇怪的自信哪里来的

Faxlok · 发表于 2023-10-22 09:16:59

页面里的css可以抽离成一个文件，这样的话浏览器能够缓存起来，会更快

Assassin · 发表于 2023-10-22 09:20:26

Faxlok 发表于 2023-10-22 09:16
页面里的css可以抽离成一个文件，这样的话浏览器能够缓存起来，会更快

因为 css 我现在还需要频繁修改，所以是随脚本动态生成的，后续定型了的确是要做成静态文件才好

vlin · 发表于 2023-10-22 09:24:47

速度不错

王者我要 · 发表于 2023-10-22 09:27:35

怎么部署呢？

		自动登录	找回密码
密码			注册