[網站前端打 API 時把密碼加密，有意義嗎？]( https://blog.huli.tw/2023/01/10/security-of-encrypt-or-hash-password-in-client-side/)

分享一下这篇文章，里面讲的很清楚了。

顺便摘录一下作者的观点：
1. 在 client 端传送密码前先把密码加密或是 hash ，确实能够增加安全性。
因为：
- HTTPS 因为各种原因失效时，攻击者无法取得明文密码
- 在 Server 端，没有任何人知道使用者的明文密码
- 明文密码不会因为人为失误被记录到 log 中

2. 以技术上来说，就算理论上一定会被破解，这些机制还是有意义的，它的意义在于增加破解难度，加壳、混淆都是一样的，不会因为「在 client 端的东西一定会被看穿」而不去做这些机制。

3. 重点在于你想保护的商业逻辑的价值，有没有高到你需要付出这些成本去做额外的安全机制

支持一下

[How to Create Luck]( https://www.swyx.io/create-luck)

推荐一篇文章。

新年快乐！早日康复！

2016: MBP
2017: 🚗

66

5x 电池不够用

有一件去年 ArchSummit 参加活动送的，再来一件看下样式变了没 :-D

2015-12-29 06:53:44 登录成功 116.127.145.112, 115.148.46.21
2015-12-28 19:57:10 登录成功 78.223.181.243, 69.175.71.162

看来至少在去年年底就被脱了... Orz

上个 2.29 ，白天应该在敲代码吧；晚上跟女朋友窝在农民房里；以为今天很遥远；
这个 2.29 ，白天还在同个公司，忙着杂七杂八的事情，已经很少敲代码了；晚上回家吃完妈妈做的饭，陪老婆一起去楼下散散步，等着儿子 /女儿出生。
下个 2.29 ，期望能够财富自由(一些)，换个大点的房子，一家人还在一起，儿子 /女儿(们)健康成长。

Sun Certificated Java Programmer
:-D

hexo

好顶赞，我要看书 :-)

稻草芭比，最开始看她的魔兽解说视频，十大经典战役。
4kings ，早期最牛 x 的战队之一， 4k_grubby ， 4k_tod ， 4k_fov ， 4k_creo ，都是各个种族的顶尖选手，可惜后来解散了...
mym 的 moon ， lucifer ，后来转过去的 grubby...
还有后来 we 战队的豪华阵容， sky ， infi ， ted...
早期的 wNv.xiaoT ，巨大优势不胜男...suho ， magicYang...

大学里有一半的时间都在打魔兽或者魔兽世界，好多回忆...

@OpooPages 嗯, 放七牛上也是个好办法, 不过我用vps可以做点其他事情, 顺便研究下nginx之类的, 没事儿瞎折腾呗, 哈哈

hexo生成的静态页面, 本来放在github上的, 前段时间迁移到了自己的vps上
vultr日本节点, 比github pages貌似快一些
http://pingan.im

for the horde

我去...竟然通关了...泪奔...

老婆看到说你怎么什么游戏都玩啊....