我司前端把密码明文扔到 cookie 里面,这样做对吗

2019-10-31 17:40:47 +08:00
 392039757

我不是前端,不懂也不敢问 eg: Cookie: userPwd=123456; userName=ws201907

21626 次点击
所在节点    程序员
187 条回复
nnnToTnnn
2019-11-01 16:44:02 +08:00
@codehz HSTS 依赖 dns 才能提供基础的域名服务。才能够正常访问网站 , 确实 https 是足够安全,可是目前而言 dns 并非足够安全,而 HSTS 依赖 dns 这就让中间人有了攻击 https 的可能性了
xuanbg
2019-11-01 16:47:28 +08:00
要实现记住密码没问题,密码应该存本地,不应该让密码离开本地通过网络来存储,哪怕加密的也不行。
Composurext
2019-11-01 17:06:35 +08:00
借此问一下前端比好的加密方式是什么?就算加密后端拿到也要解密,是约定好的还是自己随便混淆一下
cquan
2019-11-01 17:40:18 +08:00
我记得最近出了一个密码法,到时候这种明文肯定是不允许的
LeroyMooney
2019-11-01 17:57:13 +08:00
@w99wen 学习了
msg7086
2019-11-01 23:37:37 +08:00
@hakono 我本来就不是在反驳你。基于论题展开讨论,从各方面进行探讨和补充,怎么就成杠了。贵站这个动不动就说杠的风气是真的不好,搞的人完全不想正常讨论下去了。要么还是专注于互喷吧。不回了。
IvanLi127
2019-11-02 07:55:20 +08:00
@lagoon #7 这段路,加不加密无伤大雅。存到数据库才需要加密

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/614961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX