Web前端密碼加密是否有意義？首先，我們要記?。涸诰W(wǎng)絡(luò)中任何場(chǎng)景下的加密都是有意義的！前端針對(duì)密碼的加密同樣如此。我們要知道，HTTP協(xié)議有兩個(gè)特性：無(wú)狀態(tài)信息在網(wǎng)絡(luò)傳輸過(guò)程中是透明的HTTP協(xié)議不像

Web前端密碼加密是否有意義？

首先，我們要記?。涸诰W(wǎng)絡(luò)中任何場(chǎng)景下的加密都是有意義的！前端針對(duì)密碼的加密同樣如此。

我們要知道，HTTP協(xié)議有兩個(gè)特性：

• 無(wú)狀態(tài)
  

• 信息在網(wǎng)絡(luò)傳輸過(guò)程中是透明的

HTTP協(xié)議不像HTTPS協(xié)議，HTTP協(xié)議中所有信息都是明文的，此時(shí)如果在傳輸過(guò)程中被攔載，像密碼啥的黑客一看，就知道了。

所以很多站點(diǎn)在沒(méi)有啟用HTTPS時(shí)，也會(huì)對(duì)前端的密碼做加密處理，比如騰訊QQ空間的帳號(hào)密碼登錄、還有其它網(wǎng)站，當(dāng)我們?cè)谳斎朊艽a時(shí)，提交表單后，經(jīng)常會(huì)看到密碼框里的密碼長(zhǎng)度一下子就變長(zhǎng)了，其實(shí)就是在我們提交表單時(shí)，前端對(duì)密碼做了加密處理再賦值給密碼字段，所以表象上看就是密碼框里的黑點(diǎn)點(diǎn)變多了。

當(dāng)在前端對(duì)密碼做了加密處理，此時(shí)即使信息在傳輸過(guò)程中被竊取，第三方看到的是加密后的密碼，他把這個(gè)密碼拿去是沒(méi)用的，因?yàn)檫@個(gè)加密串是有時(shí)間和其它一些特征的，在其它電腦/IP上提交服務(wù)端是驗(yàn)證不通過(guò)的。

最后，就算是WEB前端密碼加密，不能簡(jiǎn)簡(jiǎn)單單用MD5對(duì)密碼進(jìn)行加密，必須要加一些特征字符在里面，另外也要限制一下時(shí)效，防止加密后的密文一直有效。如果能用HTTPS協(xié)議請(qǐng)一定用HTTPS協(xié)議。