我司前端把密码明文扔到 cookie 里面，这样做对吗

我不是前端，不懂也不敢问 eg: Cookie: userPwd=123456; userName=ws201907

wenzichel

2019-10-31 17:41:57 +08:00

赶紧开了吧，早晚得出事儿

agdhole

2019-10-31 17:44:06 +08:00

早晚得出事儿

usw

2019-10-31 17:44:30 +08:00

我们用 httponly，约束自己不要乱搞 cookie

littleylv

2019-10-31 17:44:40 +08:00

你是真问还是假问的？
如果真问，你也……

wispx

2019-10-31 17:45:03 +08:00

是个狼人

turi

2019-10-31 17:46:35 +08:00

报公司名吧，以后绕着走

lagoon

2019-10-31 17:46:37 +08:00

我已经淡定了。
我还记得某次某个项目问后台，传输过程中账号密码不做个加密吗？答：为什么要加密？
我还记得和同事争论了半天，加密到底有没有用。

现在，我也开始反问，干嘛要加密？
出事？出事的锅大概率不在你身上。
用户？用户在意这些吗？
领导？领导在意这些吗？

逐渐混沌邪恶。

392039757

2019-10-31 17:47:00 +08:00

@littleylv 真的想问下，我也不管这块，没事就看了下我司的网站，发现没有公司这样搞的，就很好奇#_#

392039757

2019-10-31 17:48:04 +08:00

@lagoon 主要是领导也不知道，就算领导知道也不懂，还不是开发说了算 *-*

392039757

2019-10-31 17:50:19 +08:00

@usw 谢谢老哥，回头学习一下

littleylv

2019-10-31 17:51:19 +08:00

@lagoon #7 传输过程中加密的意义不大。如果开了 https，更加没必要了

mmixxia

2019-10-31 17:53:03 +08:00

有比较大的安全隐患

opengps

2019-10-31 17:54:30 +08:00

挺好，将来绝对不用你背锅

katsusan

2019-10-31 17:55:20 +08:00

那后台存数据库的时候呢，最好也看看。好像说国家有条例规定不能明文存敏感信息

yhxx

2019-10-31 17:55:47 +08:00

@lagoon 传输过程中貌似还真的是不需要加密

sheeta

2019-10-31 17:55:55 +08:00

赶紧跑路

lagoon

2019-10-31 17:56:55 +08:00

@littleylv 开了 https，不就已经加密了吗？

littleylv

2019-10-31 17:58:18 +08:00

@lagoon #17 协议加密的我知道，我是说针对密码的字符串单独的加密

lp7631010

2019-10-31 17:58:36 +08:00

@lagoon 一般没什么人做传输过程中加密或者直接上 https

Kerwin1202

2019-10-31 17:59:29 +08:00

没毛病

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/614961

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.