v2ex 是明码 post 登录数据 , 你觉得安全吗 ?

请使用 https 登录

HTTPS 下有一定的保证

@loveyu 我说的是 V2EX , 是不是应该弄个 js 加密啊 ?

@niaoguo js 加密没有任何作用

@niaoguo 你真是懂 web 开发？

很好奇。刚才也在想这个问题。
登陆的时候要怎么传输密码呢。。
前台加密完全没用的。 也没搜到，有经验的告诉一下

@Anybfans 如果要前台加密，自己模拟 RSA 最有效了，还不如 https 方便呢

v2ex 你可以用 https 访问呀

@niaoguo https 不就行了么……

如果 js 里面 md5 一下子楼主就放心了，个人感觉还是不要这样自欺欺人了吧

@Anybfans
服务器传回来公钥和一个随机数，把密码和随机数放一起，使用服务器公钥加密，

对于 web 来说，客户端加密是没有意义的。

还是有点意义的，就是裤子被脱了
当然，如果是 HTTPS + Lastpass 自动生成密码，加密还真的一点意义都没有了

https 不需要客户端加密， http 即使你客户端加密你的加密代码也能被劫持掉

从 RSS 订阅转过来直接就是 https

就想问问哪些网站登录不是明码 POST

围观（围观小白）

然而并没有什么卵用,互联网不可能觉得安全
要安全关键靠自己,新浪微博 QQ 是加密过的,然而并没有什么卵用

@learnshare
@wy315700
@Anybfans
@loveyu
@mcone
@wy315700
@fu82581983
@int64ago
@kookxiang
@dikcen
@qinix
@laoyuan
@ooh
谢谢大家的解惑 , www.cnblogs.com 加密传输的呃
加密方式
var encrypted_input1 = encrypt.encrypt($('#input1').val());
var encrypted_input2 = encrypt.encrypt($('#input2').val());

@niaoguo 不用管他怎么加密的，你截获他的 post 数据， 重放一下看看行不行

@niaoguo 攻击者可以修改你的 HTML 或者 JS