‌
‌
Collection
‌‌‌‌
Links
‌‌‌‌
Log In
‌
‌‌‌‌‌‌‌‌
網站前端打 API 時把密碼加密,有意義嗎?

Whether we should encrypt the password from the client side?

網站前端打 API 時把密碼加密,有意義嗎?
最近有人在臉書前端交流社群發了一則貼文,內容是他看到了一個問題:請問登入api傳賬號、密碼json明碼會有問題嗎?,想知道大家對這個問題的看法。 而底下的回答大部份都是覺得「有用 HTTPS 就好了,沒必要額外再實作一層加密,沒有什麼太大的意義」 老實說我以前也是這樣認為的,而且過去在社群中就有出現過類似的討論。我那時候想說都已經有 HTTPS 了,而 HTTPS 本身的目的就是為了保障傳輸的
https://blog.huli.tw/2023/01/10/security-of-encrypt-or-hash-password-in-client-side/