1.项目本来都做完了,老板又说要把前台提交的数据都进行加密,就如下图
这种功能实在是没有见过,也不知道怎么处理。
我就问了下对方的思路,他就说显示在页面都是xxxxxxx这种形式,然后点击按钮所有数据都会显示出来,然后又问这样“黑客就看不到了吧”
我不知道怎么回答这种问题。
客户端展示层面,如果是显示星号,但是点击显示明文又可以显示明文,那就是前端展示的问题,这是为了防止你电脑屏幕周围有人偷窥你的屏幕导致泄露
如果你要传输的时候是密文传输,那么可以加密,加密的方式有很多,可以是可逆的加密,也可以用不可逆的摘要算法,但是后者就是在服务器端接受到后也不能解析回原文了,只能做比对
但是永远没有100%安全的方式,另外页面的协议用https吧
可以啊。自己定义一个算法,当然有心人还是可以拿到。。。大站(微博、腾讯、阿里)账号这些敏感信息都是js加密再传的。。。。还有就是弄https
用HTTPS吧,否则你需要在前端用JS实现加密功能,而且还要非对称加密(因为对称加密你肯定要把密钥发给前端,这也会被截获),这样效率很低、工作量很大,而部署HTTPS只要一个证书加一些配置就行了
跟老说说,“嗯,这样黑客就看不到了呢”。
然后在前端给字符串加一下掩码就行了。
1:你可能没明白老板的意思,你上面也说了:“要把前台提交的数据都进行加密”,老板叫你把前台提交的数据进加密。这是一种理解,这样的话你用https就可以解决。
2:就是说前台显示的时候是星号,等点击一个按钮再出来,就像支付宝里的查看余额,这种方式纯粹是为了防止你在操作时有人在旁边看到,这样的话用js写个函数就可以了。和加密其实没多大关系。
那不就是只是做掩码吗
你看老板说的意识只是掩码,加密的话需要https