元素
元素
工具
博客
问答

前端怎么校验密码复杂度才安全?

上官淑瑶 阅读 15
安全

我在做用户注册页的密码校验,想确保密码包含大小写字母、数字和特殊字符,但不确定只在前端用正则判断够不够。万一用户绕过前端直接发请求怎么办?

现在用的是 Vue 的 watch 监听密码输入,代码大概这样:

<template>
  <input v-model="password" type="password" />
  <div v-if="!isValid">密码需包含大小写、数字和符号</div>
</template>

<script>
export default {
  data() {
    return { password: '' }
  },
  computed: {
    isValid() {
      const re = /^(?=.*[a-z])(?=.*[A-Z])(?=.*d)(?=.*[@$!%*?&])[A-Za-zd@$!%*?&]{8,}$/;
      return re.test(this.password);
    }
  }
}
</script>

但总觉得光靠这个不保险,后端肯定也要校验,那前端这层还有必要做这么严吗?还是说只是提升用户体验?

密码安全
我来解答 赞 3 收藏
二维码
手机扫码查看
反馈
1 条解答
Mr-亚龙
Mr-亚龙 Lv1
前端密码校验确实只能算锦上添花,后端必须得有完整的校验逻辑。前端主要是提升用户体验,让用户在输入时就能及时发现错误。

你现在的正则有个小问题:.*d 这里的 d 应该是 d 才对。建议改成:

const re = /^(?=.*[a-z])(?=.*[A-Z])(?=.*d)(?=.*[@$!%*?&])[A-Za-zd@$!%*?&]{8,}$/;


不过说实话,前端校验再严也没用,用户真要绕过太容易了。我以前就遇到过类似情况,有人直接抓包改数据,前端的校验形同虚设。

后端一定要做同样的校验,而且最好加些额外措施,比如限制登录次数、检测暴力破解等。至于前端要不要这么严格,我觉得简单提示下就够了,没必要太复杂。

记住一点:安全永远以后端为主,前端只是辅助。别把所有希望都寄托在前端校验上,不然迟早会踩坑。
点赞
2026-03-26 22:00
相关推荐
  • 2

    回答

    65

    浏览

    前端密码强度校验怎么写才靠谱?

    我在做登录注册页的密码策略,想让用户设置强密码,但不确定校验逻辑怎么写才安全又不烦人。试了下正则,但总觉得漏了什么。 比如下面这段代码,只检查了长度和是否包含数字,但好像没考虑大小写字母和特殊字符?而...

    上官奕瑞
    安全 2026-03-14 03:46:25
  • 1

    回答

    5

    浏览

    前端注册时怎么处理密码盐值才安全

    我最近在做用户注册功能,看到后端同事说密码要加盐哈希,但我搞不清盐值到底该谁生成、怎么传。我在前端直接生成随机盐拼到密码里再发过去,这样行不行?会不会有安全隐患? 比如我现在是这么做的: <fo...

    子聪
    安全 2026-03-30 10:34:16
  • 1

    回答

    39

    浏览

    前端能直接加密用户密码吗?怎么保证安全

    我在做登录页面,想在前端把用户输入的密码加密后再传给后端,但不确定这样做是不是真的安全。试过用 crypto-js 做 SHA256 加密,但听说这样其实没用,因为密钥或算法暴露在前端,攻击者照样能还...

    UX秀玲
    安全 2026-03-21 13:28:25
  • 1

    回答

    26

    浏览

    前端怎么校验密码强度才靠谱?

    我在做用户注册页,想加个密码强度提示,但不确定怎么判断才算安全。试过只看长度,但用户输12345678也能过,这显然不行。 现在想结合大小写字母、数字和特殊字符,但不知道规则怎么定。比如下面这个正则:...

    统赫酱~
    安全 2026-03-10 16:18:21
  • 2

    回答

    25

    浏览

    前端密码加密到底该怎么做才安全

    我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...

    码农艺霖
    前端 2026-03-03 09:27:20
  • 1

    回答

    19

    浏览

    前端用 MD5 加密密码真的安全吗?

    我在做一个登录页面,想在前端用 MD5 对用户密码做哈希后再传给后端。但听说 MD5 已经不安全了,可我看很多老项目还在用,有点懵。 我试过用 crypto-js/md5 这个库,代码大概是这样: i...

    a'ゞ旗施
    安全 2026-03-27 11:01:23
  • 1

    回答

    34

    浏览

    PBKDF2在前端加密密码真的安全吗?

    我在做用户注册功能,看到后端用PBKDF2加盐哈希存密码。但我想在前端也先加密一次再传给后端,这样更安全吧? 可我试了用Web Crypto API的crypto.subtle.deriveKey,结...

    W″嘉赫
    安全 2026-03-18 23:20:23
  • 1

    回答

    27

    浏览

    前端用 SHA-256 加密用户密码真的安全吗?

    我最近在做一个登录页面,想在前端用 SHA-256 对用户密码做哈希后再传给后端,但听说这样其实不安全? 我试了用 Web Crypto API 做哈希,代码大概长这样: async function...

    ლ倚凡
    安全 2026-03-18 16:23:20
  • 2

    回答

    101

    浏览

    前端项目里怎么用Fuzzing测试输入框的安全性?

    我最近在学安全开发生命周期,看到Fuzzing能用来测输入漏洞,但不太清楚前端怎么实际用。比如一个用户注册页面的邮箱输入框,我想自动喂各种奇怪字符串看会不会出问题,该怎么做? 试过手动复制一些payl...

    皇甫胜楠
    安全 2026-03-17 00:48:18
  • 2

    回答

    29

    浏览

    密码输入框最少8位,前端怎么限制才安全

    我正在做一个登录页,想在前端限制密码至少8位,但不确定光靠CSS或HTML能不能防住用户输太短的密码?比如下面这样写有效吗? input[type="password"] { min-length: ...

    W″晴文
    安全 2026-03-12 20:37:20
元素
元素
工具
博客
问答
登录/注册