Javascript 前端还是后端加密?
我正在建立一个需要密码的系统。我的问题是,我应该加密它的前端还是后端?如果我在前端(可能使用javascript)这样做,那么每个人都可以破解加密=大安全问题。但是如果我在后端执行,那么必须以某种方式发送普通密码,这也会造成安全漏洞。所以我的问题是我应该如何正确地做到这一点?您的加密应该在服务器上。只要您通过HTTPS发送纯文本密码,密码对除NSA之外的所有人都是安全的:)您的加密应该在服务器上。只要您通过HTTPS发送纯文本密码,密码对除NSA之外的所有人都是安全的:)您不应该尝试创建自己的安全协议或使用自己的密码。建议使用可用的最佳标准。为了实现您想要做的事情,我将使用标准的HTTPS/SSL协议。是的,正如“damphat”所提到的,加密密码以及最新的哈希函数是至关重要的。你永远不应该尝试创建自己的安全协议,也不应该随意使用自己的密码。建议使用可用的最佳标准。为了实现您想要做的事情,我将使用标准的HTTPS/SSL协议。是的,正如“damphat”所提到的,加密密码以及最新的哈希函数是至关重要的。“我应该如何正确地做到这一点?”-使用SSL?使用HTTPS/SSL协议,我的。。工作了一整晚,累得连想都不敢想xD谢谢!“我应该如何正确地做到这一点?”-使用SSL?使用HTTPS/SSL协议,我的。。工作了一整晚,累得连想都不敢想xD谢谢!我同意这一点。但我们也应该加密密码(用salt)来保护数据库。HTTPS/SSL将仅保护信息免受中间人攻击。感谢您的深入了解。我用我遗漏的一些东西编辑了答案,比如盐渍,甚至是强散列函数。谢谢你的答复,我同意这一点。但我们也应该加密密码(用salt)来保护数据库。HTTPS/SSL将仅保护信息免受中间人攻击。感谢您的深入了解。我用我遗漏的一些东西编辑了答案,比如盐渍,甚至是强散列函数。谢谢你的答复。Javascript 前端还是后端加密?,javascript,node.js,encryption,Javascript,Node.js,Encryption,我正在建立一个需要密码的系统。我的问题是,我应该加密它的前端还是后端?如果我在前端(可能使用javascript)这样做,那么每个人都可以破解加密=大安全问题。但是如果我在后端执行,那么必须以某种方式发送普通密码,这也会造成安全漏洞。所以我的问题是我应该如何正确地做到这一点?您的加密应该在服务器上。只要您通过HTTPS发送纯文本密码,密码对除NSA之外的所有人都是安全的:)您的加密应该在服务器上。只要您通过HTTPS发送纯文本密码,密码对除NSA之外的所有人都是安全的:)您不应该尝试创建自己的安