84669 personnes étudient
152542 personnes étudient
20005 personnes étudient
5487 personnes étudient
7821 personnes étudient
359900 personnes étudient
3350 personnes étudient
180660 personnes étudient
48569 personnes étudient
18603 personnes étudient
40936 personnes étudient
1549 personnes étudient
1183 personnes étudient
32909 personnes étudient
1.项目本来都做完了,老板又说要把前台提交的数据都进行加密,就如下图
这种功能实在是没有见过,也不知道怎么处理。我就问了下对方的思路,他就说显示在页面都是xxxxxxx这种形式,然后点击按钮所有数据都会显示出来,然后又问这样“黑客就看不到了吧”
我不知道怎么回答这种问题。
学习是最好的投资!
客户端展示层面,如果是显示星号,但是点击显示明文又可以显示明文,那就是前端展示的问题,这是为了防止你电脑屏幕周围有人偷窥你的屏幕导致泄露
如果你要传输的时候是密文传输,那么可以加密,加密的方式有很多,可以是可逆的加密,也可以用不可逆的摘要算法,但是后者就是在服务器端接受到后也不能解析回原文了,只能做比对
但是永远没有100%安全的方式,另外页面的协议用https吧
可以啊。自己定义一个算法,当然有心人还是可以拿到。。。大站(微博、腾讯、阿里)账号这些敏感信息都是js加密再传的。。。。还有就是弄https
用HTTPS吧,否则你需要在前端用JS实现加密功能,而且还要非对称加密(因为对称加密你肯定要把密钥发给前端,这也会被截获),这样效率很低、工作量很大,而部署HTTPS只要一个证书加一些配置就行了
跟老说说,“嗯,这样黑客就看不到了呢”。
然后在前端给字符串加一下掩码就行了。
1:你可能没明白老板的意思,你上面也说了:“要把前台提交的数据都进行加密”,老板叫你把前台提交的数据进加密。这是一种理解,这样的话你用https就可以解决。
2:就是说前台显示的时候是星号,等点击一个按钮再出来,就像支付宝里的查看余额,这种方式纯粹是为了防止你在操作时有人在旁边看到,这样的话用js写个函数就可以了。和加密其实没多大关系。
那不就是只是做掩码吗
你看老板说的意识只是掩码,加密的话需要https
客户端展示层面,如果是显示星号,但是点击显示明文又可以显示明文,那就是前端展示的问题,这是为了防止你电脑屏幕周围有人偷窥你的屏幕导致泄露
如果你要传输的时候是密文传输,那么可以加密,加密的方式有很多,可以是可逆的加密,也可以用不可逆的摘要算法,但是后者就是在服务器端接受到后也不能解析回原文了,只能做比对
但是永远没有100%安全的方式,另外页面的协议用https吧
可以啊。自己定义一个算法,当然有心人还是可以拿到。。。大站(微博、腾讯、阿里)账号这些敏感信息都是js加密再传的。。。。还有就是弄https
用HTTPS吧,否则你需要在前端用JS实现加密功能,而且还要非对称加密(因为对称加密你肯定要把密钥发给前端,这也会被截获),这样效率很低、工作量很大,而部署HTTPS只要一个证书加一些配置就行了
跟老说说,“嗯,这样黑客就看不到了呢”。
然后在前端给字符串加一下掩码就行了。
1:你可能没明白老板的意思,你上面也说了:“要把前台提交的数据都进行加密”,老板叫你把前台提交的数据进加密。这是一种理解,这样的话你用https就可以解决。
2:就是说前台显示的时候是星号,等点击一个按钮再出来,就像支付宝里的查看余额,这种方式纯粹是为了防止你在操作时有人在旁边看到,这样的话用js写个函数就可以了。和加密其实没多大关系。
那不就是只是做掩码吗
你看老板说的意识只是掩码,加密的话需要https