如何解决http明文传输问题 国内大多数网站的密码在post传输过程中都是明文的，这正常吗？

国内大多数网站的密码在post传输过程中都是明文的，这正常吗？

不用去HTTPS，局域网是透明的，不管你怎么加密，包捕获都可以假身份，另外，前端JS简单的加密方法也可以直接得到代码解决方案。所以我是诚实的。

当然，HTTPS有一个中间人的方法，但是操作一开始就比较复杂

~]！密码的前端加密也是如此。

我们需要知道HTTP协议有两个特点：

信息在网络传输过程中是透明的。这时，如果在传输过程中被屏蔽，黑客们就像密码一样就会知道。

所以很多网站在不启用HTTPS时，也会对前端密码进行加密，比如腾讯QQ空间账号密码登录等网站。当我们输入密码时，在提交表单之后，我们经常会看到密码框中的密码长度突然变长。实际上，当我们提交表单时，前端会对密码进行加密，然后将值赋给password字段，因此密码框中似乎有更多的黑点。

当密码在前端加密时，即使信息在传输过程中被盗，第三方看到的也是加密的密码。他接受这个密码是没有用的，因为加密的字符串有时间和其他特性，当它被提交到其他计算机/IP上的服务器时无法验证。

最后，即使是web前端密码加密，也不能简单地用MD5来加密密码，必须在其中添加一些特征字符，同时还要限制加密的及时性，防止加密的密文一直有效。如果您可以使用HTTPS协议，请使用HTTPS协议。

Web前端密码加密是否有意义？

您捕获的是本地数据。HTTPS是数据在加密传输过程中产生的http://www.wosign.com/news/2016-0126-01.htm

如何解决http明文传输问题 页面密码明文解决办法 登录密码加密传输

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。