Web前端密碼加密是否有意義？首先，我們要記?。涸诰W(wǎng)絡(luò)中任何場景下的加密都是有意義的！前端針對密碼的加密同樣如此。我們要知道，HTTP協(xié)議有兩個(gè)特性：無狀態(tài)信息在網(wǎng)絡(luò)傳輸過程中是透明的HTTP協(xié)議不像

Web前端密碼加密是否有意義？

首先，我們要記?。涸诰W(wǎng)絡(luò)中任何場景下的加密都是有意義的！前端針對密碼的加密同樣如此。

我們要知道，HTTP協(xié)議有兩個(gè)特性：

• 無狀態(tài)
  

• 信息在網(wǎng)絡(luò)傳輸過程中是透明的

HTTP協(xié)議不像HTTPS協(xié)議，HTTP協(xié)議中所有信息都是明文的，此時(shí)如果在傳輸過程中被攔載，像密碼啥的黑客一看，就知道了。

所以很多站點(diǎn)在沒有啟用HTTPS時(shí)，也會對前端的密碼做加密處理，比如騰訊QQ空間的帳號密碼登錄、還有其它網(wǎng)站，當(dāng)我們在輸入密碼時(shí)，提交表單后，經(jīng)常會看到密碼框里的密碼長度一下子就變長了，其實(shí)就是在我們提交表單時(shí)，前端對密碼做了加密處理再賦值給密碼字段，所以表象上看就是密碼框里的黑點(diǎn)點(diǎn)變多了。

當(dāng)在前端對密碼做了加密處理，此時(shí)即使信息在傳輸過程中被竊取，第三方看到的是加密后的密碼，他把這個(gè)密碼拿去是沒用的，因?yàn)檫@個(gè)加密串是有時(shí)間和其它一些特征的，在其它電腦/IP上提交服務(wù)端是驗(yàn)證不通過的。

最后，就算是WEB前端密碼加密，不能簡簡單單用MD5對密碼進(jìn)行加密，必須要加一些特征字符在里面，另外也要限制一下時(shí)效，防止加密后的密文一直有效。如果能用HTTPS協(xié)議請一定用HTTPS協(xié)議。