MD5.js是通过前台js加密的方式对密码等私密信息进行加密的工具.
本MD5.js 共有6中加密方法:hex_md5(s), b64_md5(s) ,str_md5(s) ,hex_hmac_md5(key, data), b64_hmac_md5(key, data) ,str_hmac_md5(key, data).根据需求选择.
js加密的好处:
1,用js对私密信息加密可避免在网络中传输明文信息,被人截取数据包而造成数据泄露.
2,避免缓存中自动缓存密码.比如在使用谷歌浏览器登陆时,输入的用户名和密码会自动缓存,下次登陆时无需输入密码就可以实现登陆,这样就给别人留下漏洞,当别人用你电脑登陆或把input的type改为test 那么你的密码就泄露了.使用js加密时,缓存的加密后的密文,用密文做密码登陆是不成功的,即使泄露也是泄露的密文,对密码不会造成威胁.缺点是每次登陆时都要手动输入密码,较麻烦.
3,使用js加密,减少了服务器加密时的资源消耗,从理论上提高了服务器的性能.
为了安全,很有必要再做服务器端的加密.无论从理论还是实际,两道门比一道门要安全些.至少给攻击者造成了一个障碍.
2019-12-21 19:38:43
9KB
MD5.js
1