前端请求怎么加密才安全?
我在做登录功能,想把用户密码加密后再发给后端,但不知道该在前端怎么处理。试过用 crypto-js 的 AES 加密,但每次加密结果都不一样,后端解不出来。
这是我的 Vue 代码,是不是哪里写错了?
<script setup>
import CryptoJS from 'crypto-js'
const login = () => {
const password = '123456'
const key = CryptoJS.enc.Utf8.parse('my-secret-key-123')
const encrypted = CryptoJS.AES.encrypt(password, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
}).toString()
console.log(encrypted) // 每次刷新页面结果都不同!
}
</script>- 2
回答
32浏览
前端请求响应加密怎么做才安全?
我最近在做登录接口,后端要求所有请求和响应都要加密,但我试了 AES 加密后发现密钥放前端根本藏不住,这不等于白加密吗? 我看到有些项目用 HTTPS 就行了,但后端坚持要应用层再加密一层。有没有既安...
- 1
回答
50浏览
前端加密时密钥到底该怎么安全存储?
我在做用户敏感数据的前端加密,用的是 AES,但密钥放哪儿都感觉不安全。放 localStorage 会被 XSS 拿走,写死在代码里又容易被反编译看到,这不就白加密了? 试过用环境变量 proces...
- 1
回答
54浏览
前端能直接加密用户密码吗?怎么保证安全?
我在做登录页面,想在前端把用户输入的密码加密后再传给后端,但不确定这样做是不是真的安全。试过用 crypto-js 做 SHA256 加密,但听说这样其实没用,因为密钥或算法暴露在前端,攻击者照样能还...
- 2
回答
58浏览
前端怎么对接口参数做加密才安全?
我们项目现在要对所有请求参数加密,后端用的是 AES,但我在前端用 crypto-js 加密后,后端老是解密失败,说 padding 不对。我试过 ECB 和 CBC 模式都不行,是不是前端根本不能做...
- 2
回答
202浏览
前端调用接口时怎么对请求参数加密才安全?
我们后端要求所有敏感接口的请求参数必须加密传输,但我试了用 AES 加密后传过去,后端说解密失败。我是在浏览器里用 CryptoJS 做的加密,密钥直接写在代码里,是不是哪里不对? 这是我的加密代码:...
- 2
回答
49浏览
前端密码加密到底该怎么做才安全?
我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...
- 2
回答
120浏览
前端用RSA加密时,私钥怎么安全传给后端不被窃取?
我在用RSA加密用户密码时遇到个难题,前端生成密钥对后,必须把私钥发给后端解密,但这样私钥不就暴露在请求里了吗?比如这段代码: const forge = require('node-forge');...
- 1
回答
32浏览
前端怎么对请求参数做加密才安全?
我在做登录功能,想把用户密码在发给后端前加密一下,但不知道用啥方式才靠谱。试过用 crypto-js 做 AES 加密,但密钥写在前端代码里感觉很容易被扒出来,这样加密还有意义吗? 现在后端要求所有敏...
- 1
回答
57浏览
前端接口加密怎么做才安全?
最近项目要求所有请求参数都要加密,但我试了在 Vue 里用 AES 加密后发给后端,结果后端解密总是失败,不知道是不是我加密方式有问题。 我用的是 CryptoJS,加密逻辑写在 axios 请求拦截...
- 2
回答
46浏览
PBKDF2在前端加密密码真的安全吗?
我在做用户注册功能,看到后端用PBKDF2加盐哈希存密码。但我想在前端也先加密一次再传给后端,这样更安全吧? 可我试了用Web Crypto API的crypto.subtle.deriveKey,结...
不过既然你问了,先解决代码问题。改用CBC模式并固定iv就能解决:
但说真的,前端加密密码这事儿没太大必要。正确做法应该是:
1. 用HTTPS保证传输安全
2. 后端对密码做加盐哈希存储
3. 真要前端加密的话用非对称加密(比如RSA),把公钥放前端
你这方案就算能用,密钥在前端也是裸奔,有心人看下源码就能拿到密钥,安全性其实没提升。
不过说真的,前端加密卵用不大,该用https的地方别省。