之前,一直聽說前端也有少部分的安全性考慮,沒怎么接觸,在搭建個人博客的時候,我的一個post請求,發現很清晰的顯示了客戶端,並且用戶的密碼也顯示了出來,於是我開始各種納悶尋思找方法,去加密這個用戶密碼。
一開始想着前端加密了后,用node再解密再保存用戶密碼。后來接觸了sha1,MD5等算法后,發現保密性很好的算法,往往是不可逆的,MD5即使可逆也有可能解密出不一樣的密碼,所以此路不通換條路,前端密碼加密后,node也不用去解密該加密的密碼了。直接存在數據里,用戶下次輸入密碼,再將該密碼加密進行匹配,自我感覺該方法還是可以。明天去問問師兄師姐們。
至於sha1,MD5等加密算法的使用,很簡單,直接引一個JS文件即可,附上一個鏈接,里面有源文件和使用方法,超級簡單:https://github.com/emn178/js-sha1