國內大多數網站的密碼在post傳輸過程中都是明文的，這正常嗎？不用去HTTPS，局域網是透明的，不管你怎么加密，包捕獲都可以假身份，另外，前端JS簡單的加密方法也可以直接得到代碼解決方案。所以我是誠實

國內大多數網站的密碼在post傳輸過程中都是明文的，這正常嗎？

不用去HTTPS，局域網是透明的，不管你怎么加密，包捕獲都可以假身份，另外，前端JS簡單的加密方法也可以直接得到代碼解決方案。所以我是誠實的。

當然，HTTPS有一個中間人的方法，但是操作一開始就比較復雜

~]！密碼的前端加密也是如此。

我們需要知道HTTP協(xié)議有兩個特點：

信息在網絡傳輸過程中是透明的。這時，如果在傳輸過程中被屏蔽，黑客們就像密碼一樣就會知道。

所以很多網站在不啟用HTTPS時，也會對前端密碼進行加密，比如騰訊QQ空間賬號密碼登錄等網站。當我們輸入密碼時，在提交表單之后，我們經常會看到密碼框中的密碼長度突然變長。實際上，當我們提交表單時，前端會對密碼進行加密，然后將值賦給password字段，因此密碼框中似乎有更多的黑點。

當密碼在前端加密時，即使信息在傳輸過程中被盜，第三方看到的也是加密的密碼。他接受這個密碼是沒有用的，因為加密的字符串有時間和其他特性，當它被提交到其他計算機/IP上的服務器時無法驗證。

最后，即使是web前端密碼加密，也不能簡單地用MD5來加密密碼，必須在其中添加一些特征字符，同時還要限制加密的及時性，防止加密的密文一直有效。如果您可以使用HTTPS協(xié)議，請使用HTTPS協(xié)議。

Web前端密碼加密是否有意義？

您捕獲的是本地數據。HTTPS是數據在加密傳輸過程中產生的http://www.wosign.com/news/2016-0126-01.htm