Web前端密碼加密是否有意義？！密碼的前端加密也是如此。我們需要知道HTTP協(xié)議有兩個(gè)特點(diǎn)：信息在網(wǎng)絡(luò)傳輸過(guò)程中是透明的。這時(shí)，如果在傳輸過(guò)程中被屏蔽，黑客們就像密碼一樣就會(huì)知道。所以很多網(wǎng)站在不啟用

Web前端密碼加密是否有意義？

！密碼的前端加密也是如此。

我們需要知道HTTP協(xié)議有兩個(gè)特點(diǎn)：

信息在網(wǎng)絡(luò)傳輸過(guò)程中是透明的。這時(shí)，如果在傳輸過(guò)程中被屏蔽，黑客們就像密碼一樣就會(huì)知道。

所以很多網(wǎng)站在不啟用HTTPS時(shí)，也會(huì)對(duì)前端密碼進(jìn)行加密，比如騰訊QQ空間賬號(hào)密碼登錄等網(wǎng)站。當(dāng)我們輸入密碼時(shí)，在提交表單之后，我們經(jīng)常會(huì)看到密碼框中的密碼長(zhǎng)度突然變長(zhǎng)。實(shí)際上，當(dāng)我們提交表單時(shí)，前端會(huì)對(duì)密碼進(jìn)行加密，然后將值賦給password字段，因此密碼框中似乎有更多的黑點(diǎn)。

當(dāng)密碼在前端加密時(shí)，即使信息在傳輸過(guò)程中被盜，第三方看到的也是加密的密碼。他接受這個(gè)密碼是沒(méi)有用的，因?yàn)榧用艿淖址袝r(shí)間和其他特性，當(dāng)它被提交到其他計(jì)算機(jī)/IP上的服務(wù)器時(shí)無(wú)法驗(yàn)證。

最后，即使是web前端密碼加密，也不能簡(jiǎn)單地用MD5來(lái)加密密碼，必須在其中添加一些特征字符，同時(shí)還要限制加密的及時(shí)性，防止加密的密文一直有效。如果您可以使用HTTPS協(xié)議，請(qǐng)使用HTTPS協(xié)議。

現(xiàn)在做web前端是不是必須會(huì)小程序開(kāi)發(fā)？

如果你是一個(gè)有經(jīng)驗(yàn)的前端，了解更多關(guān)于小程序開(kāi)發(fā)的知識(shí)，時(shí)間和精力的成本并不高，而且好處也更多。

從目前的市場(chǎng)來(lái)看，小節(jié)目的發(fā)展趨勢(shì)越來(lái)越強(qiáng)。而小程序的優(yōu)勢(shì)更為明顯。例如，你不需要安裝它，你可以立即使用它，節(jié)省流量，節(jié)省安裝時(shí)間，并且不占用桌面。對(duì)于用戶來(lái)說(shuō)，只要你是微信用戶，它就會(huì)隱藏在你的微信中。當(dāng)你想使用它時(shí)，它會(huì)被打開(kāi)，當(dāng)你不使用它時(shí)，它會(huì)被關(guān)閉。這比需要下載并占用手機(jī)內(nèi)存空間的應(yīng)用程序要好。

從推廣的角度來(lái)看，小項(xiàng)目可以更高效、更方便地獲取客流。與原生應(yīng)用相比，推廣更簡(jiǎn)單、更省錢。當(dāng)然，不僅是微信applet，現(xiàn)在頭條/flick applet的需求量也很大，比如直接把tiktok發(fā)送給小程序。

在我看來(lái)，作為中國(guó)的專業(yè)前端，小程序開(kāi)發(fā)是職業(yè)發(fā)展和市場(chǎng)需求的必要技能。從技術(shù)上講，您不需要學(xué)習(xí)更多內(nèi)容，只需要熟悉一種框架。參考這些文件，你可以在一天內(nèi)得到一個(gè)上架的小程序。

PS：目前，市場(chǎng)上有越來(lái)越多的小型項(xiàng)目的私人工作。

如何成為一名黑客？

感謝您的邀請(qǐng)。如何成為黑客，我不是黑客，只是說(shuō)說(shuō)我的看法，不喜歡噴。

首先，必備的專業(yè)知識(shí)是必不可少的，不一定是C/C、匯編，或者幾種語(yǔ)言，只有一種可以，但是要達(dá)到一定的高度是必須的，不是所有的語(yǔ)言都是合格的黑客。達(dá)到一定高度后，你可以轉(zhuǎn)學(xué)其他語(yǔ)言來(lái)提高自己。

第二，超越普通人的思維。思維全面，處理問(wèn)題的能力強(qiáng)，總結(jié)問(wèn)題的能力要優(yōu)于常人，思路縝密，思路清晰，沉著冷靜，可能還需要逆向思維，舉一反三。

第三，應(yīng)該有一些外部因素，如愿意學(xué)習(xí)技術(shù)的精神、對(duì)黑客的興趣、黑客的性格等。即使黑客的技術(shù)很優(yōu)秀，也不應(yīng)該被稱為黑客。

如何防御基于瀏覽器的網(wǎng)絡(luò)攻擊？

1. XSS攻擊，基于路由劫持和跳轉(zhuǎn)；

防范：標(biāo)簽轉(zhuǎn)義為用戶提交的數(shù)據(jù)

2。CSRF攻擊，偽造用戶信息；防范：

對(duì)用戶提交的數(shù)據(jù)進(jìn)行唯一令牌驗(yàn)證

3。SQL注入，通過(guò)對(duì)原有普通SQL的SQL#注解，建立新的SQL，繞過(guò)判斷，獲取數(shù)據(jù)。

預(yù)防：MySQL使用PDO預(yù)處理