我司前端把密码明文扔到 cookie 里面，这样做对吗

我不是前端，不懂也不敢问 eg: Cookie: userPwd=123456; userName=ws201907

lagoon

2019-10-31 18:00:09 +08:00

@lp7631010 http 不就是加密吗.....

lagoon

2019-10-31 18:00:35 +08:00

@littleylv 这不是讨论的不加密的情况吗。。。。

lagoon

2019-10-31 18:00:53 +08:00

@lp7631010 https 不就是加密吗....

tinycold

2019-10-31 18:02:17 +08:00

@littleylv 没意义，你加密了密码，别人拿到加密后的密码根本不用解密，照着这个请求发过去你后端还是要认！

littleylv

2019-10-31 18:02:43 +08:00

@lagoon #22
你这不是杠吗。。。算了你赢

lp7631010

2019-10-31 18:08:16 +08:00

@lagoon 明显你说的不是指 https 好么你要说包含了 https 那你赢了你真棒

exiaoxing

2019-10-31 18:09:22 +08:00

记得当年考驾照登录过一个网站，用户名和密码都在 url 里

mokeyjay

2019-10-31 18:16:39 +08:00

@lagoon #7 传输过程中对密码字符串本身加密确实没意义，前端的加密都是浮云

lhx2008

2019-10-31 18:17:33 +08:00

@lagoon 不需要加密，加密也没有办法保证安全

rykka

2019-10-31 18:18:11 +08:00

不知道为什么要存 cookie。
用 session 不行？我觉得这个锅不是产品就是技术经理的

cheeto

2019-10-31 18:18:46 +08:00

借楼问一下正确的前端加密方式～

loveour

2019-10-31 18:19:01 +08:00

必然不对。如果是我就怼，解决不了就离职。我觉得也不能只是工作，多少也得有点追求有点信念吧。有些事情可以忍，有些事情忍不了。

rykka

2019-10-31 18:21:50 +08:00

目测 lz 不是前端，不知道是做那一块的。
如果不熟悉建议让技术负责人定。
不要一上来就标题党

YUyu101

2019-10-31 18:24:16 +08:00

前端是用户的，用户泄密你拦不住，服务端是公司的，公司泄密才是你能管的。前端为什么存密码才是问题，难道除了登录还有什么服务需要密码吗？

yuang

2019-10-31 18:24:27 +08:00

我司也是，我说了没用，是说为了实现记住密码功能才这样做的。记住密码功能是这样做的吗

alw

2019-10-31 18:25:51 +08:00

反正我做项目时，用户在前端输入密码时就加盐 hash 一次，传输到后端保存或验证密码时再加盐 hash 一次，不管怎么样，绝对不允许出现用户密码明文在任何环节保留。

taogen

2019-10-31 18:26:30 +08:00

前端为什么要操作 cookie，cookie 不是后端写入用来保持 http 请求的用户状态吗？前端传参数不是用 request body 吗？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/614961

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.