前端用 SHA-256 加密用户密码真的安全吗?
我最近在做一个登录页面,想在前端用 SHA-256 对用户密码做哈希后再传给后端,但听说这样其实不安全?
我试了用 Web Crypto API 做哈希,代码大概长这样:
async function hashPassword(password) {
const encoder = new TextEncoder();
const data = encoder.encode(password);
const hashBuffer = await crypto.subtle.digest('SHA-256', data);
const hashArray = Array.from(new Uint8Array(hashBuffer));
return hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
}但同事说这根本防不住中间人攻击,而且等于把加密逻辑暴露给攻击者……到底该不该在前端做 SHA-256?
- 1
回答
17浏览
前端用 HMAC-SHA256 加密为什么结果和后端对不上?
我正在对接一个 API,要求用 HMAC-SHA256 对请求体签名,但前端算出来的 signature 和后端不一致,排查了一天没找到原因。 我用的是 CryptoJS,key 和 message ...
- 1
回答
20浏览
前端用 CryptoJS 做 SHA256 摘要,为什么每次结果都不一样?
我在登录页用 CryptoJS 对用户密码做 SHA256 摘要再传给后端,但发现每次输入相同密码,生成的哈希值都不一样。是不是我用法有问题? 我直接这样调的:CryptoJS.SHA256(pass...
- 2
回答
82浏览
Vue中使用crypto-js的SHA256加密后,前后端哈希值不一致怎么办?
我在登录组件里用crypto-js给密码做SHA256摘要,但后端说计算结果和他们预期的不一样。明明双方都用的SHA256算法啊,哪里出问题了? 这是我写的Vue代码片段: 登录 import Cry...
- 2
回答
15浏览
前端密码加密到底该怎么做才安全?
我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...
- 2
回答
31浏览
前端加盐哈希密码真的安全吗?
我最近在做一个登录页面,想在前端对用户密码加盐再哈希,但不确定这样是不是真的安全。听说盐值不能硬编码,可如果每次随机生成,后端怎么验证呢? 我试了用 crypto-js 库,代码大概这样: const...
- 1
回答
15浏览
前端能用非对称加密直接加密用户密码吗?
我在做一个登录功能,想在前端用非对称加密把用户密码加密后再传给后端。但查资料发现大部分都说前端不适合做加密,可我不太理解为什么——既然有 RSA 这种算法,为啥不能直接用呢? 我试过用 crypto....
- 2
回答
34浏览
Wireshark抓包时怎么只过滤前端相关的HTTP请求?
我在用Wireshark调试前端项目时,发现抓到的HTTP请求里夹杂了很多静态资源和第三方广告的流量,想只看自己写的API请求。之前尝试用http过滤,但还是有很多无关数据。有没有办法根据URL路径或...
- 2
回答
27浏览
前端请求怎么加密才安全?
我在做登录功能,想把用户密码加密后再发给后端,但不知道该在前端怎么处理。试过用 crypto-js 的 AES 加密,但每次加密结果都不一样,后端解不出来。 这是我的 Vue 代码,是不是哪里写错了?...
- 2
回答
24浏览
前端能用 PBKDF2 加密密码吗?
我在做登录功能,想在前端对用户密码加个 PBKDF2 哈希再传给后端,但不确定这到底安不安全。 试了下用 Web Crypto API,代码跑是能跑,但感觉好像没啥意义?因为如果攻击者拿到哈希值,直接...
- 2
回答
97浏览
前端用RSA加密时,私钥怎么安全传给后端不被窃取?
我在用RSA加密用户密码时遇到个难题,前端生成密钥对后,必须把私钥发给后端解密,但这样私钥不就暴露在请求里了吗?比如这段代码: const forge = require('node-forge');...
我之前项目也踩过这个坑,当时觉得前端加密了传输就安全了,结果被安全审计的同学一顿锤。
问题在哪呢?中间人攻击的情况下,攻击者不需要知道原始密码是什么,他只需要拿到你传的那个 SHA-256 哈希值,就能直接重放攻击——因为后端验证的就是这个哈希值。这就好比你换了个锁,但钥匙就挂在门上一样。
还有两个致命问题:一个是 SHA-256 算得太快,暴力破解成本极低;另一个是没加盐的话,同样的密码哈希值全世界都一樣,彩虹表分分钟给你安排上。
那正确的姿势是什么?
首先,密码传输必须走 HTTPS,这个是底线。只要 HTTPS 保证了,密码在传输过程中就是加密的,攻击者截获不到明文。
然后,后端存储的时候必须加盐,并且用慢哈希算法。bcrypt、scrypt、argon2 这些都行,它们设计上就是算得慢,防止暴力破解。
如果你非要较劲,说“我们就要在前端做点加密”,也不是不行,但得用非对称加密——后端给你公钥,你用公钥加密密码再传过去。这样中间人只能拿到密文,无法重放。不过说实话,既然有 HTTPS 了,这个操作意义不大,纯属增加复杂度。
所以结论就是:前端别搞 SHA-256 哈希了,老老实实走 HTTPS,后端用 bcrypt 之类的加盐慢哈希存密码,这才是正路。