v2ex 是明码 post 登录数据 , 你觉得安全吗 ?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3308 天前的主题，其中的信息可能已经有所发展或是发生改变。

V2EX

post

明码

20 条回复

loveyu

2015-10-12 10:04:06 +08:00

请使用 https 登录

learnshare

2015-10-12 10:07:46 +08:00

HTTPS 下有一定的保证

niaoguo

2015-10-12 10:08:07 +08:00

@loveyu 我说的是 V2EX , 是不是应该弄个 js 加密啊 ?

wy315700

2015-10-12 10:08:52 +08:00

@niaoguo js 加密没有任何作用

Jaylee

2015-10-12 10:09:17 +08:00

@niaoguo 你真是懂 web 开发？

Anybfans

2015-10-12 10:09:33 +08:00

很好奇。刚才也在想这个问题。
登陆的时候要怎么传输密码呢。。
前台加密完全没用的。

也没搜到，有经验的告诉一下

loveyu

2015-10-12 10:11:01 +08:00

@Anybfans 如果要前台加密，自己模拟 RSA 最有效了，还不如 https 方便呢

myleon

2015-10-12 10:16:25 +08:00

v2ex 你可以用 https 访问呀

mcone

2015-10-12 10:17:31 +08:00

@niaoguo https 不就行了么……

如果 js 里面 md5 一下子楼主就放心了，个人感觉还是不要这样自欺欺人了吧

wy315700

2015-10-12 10:20:12 +08:00

@Anybfans
服务器传回来公钥和一个随机数，把密码和随机数放一起，使用服务器公钥加密，

fu82581983

2015-10-12 10:21:26 +08:00

对于 web 来说，客户端加密是没有意义的。

int64ago

2015-10-12 10:28:43 +08:00

还是有点意义的，就是裤子被脱了
当然，如果是 HTTPS + Lastpass 自动生成密码，加密还真的一点意义都没有了

kookxiang

2015-10-12 10:41:28 +08:00 via Android

https 不需要客户端加密， http 即使你客户端加密你的加密代码也能被劫持掉

dikcen

2015-10-12 10:48:49 +08:00

从 RSS 订阅转过来直接就是 https

qinix

2015-10-12 11:55:34 +08:00 via iPhone

就想问问哪些网站登录不是明码 POST

laoyuan

2015-10-12 12:10:24 +08:00

围观（围观小白）

ooh

2015-10-12 15:03:41 +08:00

然而并没有什么卵用,互联网不可能觉得安全
要安全关键靠自己,新浪微博 QQ 是加密过的,然而并没有什么卵用

niaoguo

2015-10-12 18:17:32 +08:00

@learnshare
@wy315700
@Anybfans
@loveyu
@mcone
@wy315700
@fu82581983
@int64ago
@kookxiang
@dikcen
@qinix
@laoyuan
@ooh
谢谢大家的解惑 , www.cnblogs.com 加密传输的呃
加密方式
var encrypted_input1 = encrypt.encrypt($('#input1').val());
var encrypted_input2 = encrypt.encrypt($('#input2').val());

wy315700

2015-10-12 18:18:44 +08:00

@niaoguo 不用管他怎么加密的，你截获他的 post 数据，重放一下看看行不行

xierch

2015-10-12 18:42:42 +08:00

@niaoguo 攻击者可以修改你的 HTML 或者 JS