前端登录时是否需要采用 MD5 加密?
随着 https 通信协议的普及,前端项目进行登录操作时,是否还有必要对账号密码进行 MD5 加密成为了一个讨论的焦点。
解答
简短的回答是不需要。
立即学习“前端免费学习笔记(深入)”;
原因在于,MD5 算法本身并不能有效防止密码逆向破解。当前端通过 MD5 加密后将密码传递给后端时,后端只能对其进行原样保存。这意味着,如果发生中间人攻击,攻击者仍然可以获取到原始密码。
通过 HTTPS 通信能够保证通信数据的安全,但并不能解决密码安全的问题。因此,在前端进行登录时,应该采用更安全的方法来保护用户密码,例如: