Encryption 为什么不在发送用户名和密码时使用https呢?
我正在阅读javascript中的各种算法,这些算法在发送到服务器之前对用户名和密码进行加密,从而使它们无法在网络上读取 我看到过使用纯文本作为密码的演示,作者只是简单地说“在生产中,我会使用https,因为我永远不会发送纯文本” 作为一名web开发人员,我应该考虑https还是考虑加密我发送的信息用户名/密码? 设置HTTPS强制用户不使用它所涉及的成本是多少?我知道一旦https就位,一切都是安全的Encryption 为什么不在发送用户名和密码时使用https呢?,encryption,https,Encryption,Https,我正在阅读javascript中的各种算法,这些算法在发送到服务器之前对用户名和密码进行加密,从而使它们无法在网络上读取 我看到过使用纯文本作为密码的演示,作者只是简单地说“在生产中,我会使用https,因为我永远不会发送纯文本” 作为一名web开发人员,我应该考虑https还是考虑加密我发送的信息用户名/密码? 设置HTTPS强制用户不使用它所涉及的成本是多少?我知道一旦https就位,一切都是安全的 我想我缺少了一些关于https好处的理论,以及它如何与用户名/密码加密联系起来。https是
我想我缺少了一些关于https好处的理论,以及它如何与用户名/密码加密联系起来。https是保护用户名和密码的唯一真正方法。当然,您可以在上面添加进一步的加密。javascript加密,我不依赖它,它的客户端。只需检查https的工作原理: